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LE NOSTRE CASELLE 



Ormai sapete dove e come trovarci, appena possia- 
| mo rispondiamo a tutti, anche a quelli incazzati. 

redazione@hackerjournal.it I 



hack'er (hàk'ar) 

"Persona che si diverte ad esplorare i dettagli dei sistemi di programmazione 
e come espandere le loro capacità, a differenza di molti utenti, che preferiscono 
imparare solamente il minimo necessario" 



LEGAL I ZZATO 



CRACK I IMG 



} mmaginate di trovarvi in una città straniera. Vi avvicinate a un vi- 
gilè per chiedergli come arrivare a casa di un amico. Magari sba- 
gliate a pronunciare il nome della via in cui abita. Ogni vigile del 
mondo, a questo punto, cercherà di farvelo ripetere. Oppure chiederà 
che glielo scriviate. Ora provate a immaginare una situazione surrea- 
le: sbagliate a pronunciare il nome della via e, per tutta risposta, il vi- 
gile non vi segnala che vi state sbagliando, ma vi infila dal finestrino 
una serie di volantini di ristoranti, alberghi e negozi della zona in cui 
volete andare. Ovviamente, lui intasca dei soldi per questa pubblicità, 
e quindi probabilmente cercherà di infilare più volantini che può. E, 
già che c'è, vi appiccica qualche adesivo su vetri e carrozzeria. 

Avviciniamoci un po' al vero argomento di questo editoriale. Imma- 
ginate di comporre un numero di telefono sbagliato. Ora immaginate 
che la compagnia telefonica, invece che rispondere con un tut tut tut (o 
con una voce registrata che vi dice che "il numero selezionato è inesi- 
stente") vi spari nell'orecchio uno spot pubblicitario, facendovi pure 
pagare la telefonata. 

Tutto questo è assurdo? Ebbene, è esattamente ciò che, da metà set- 
tembre, succede a chi sbaglia a digitare un indirizzo Internet con suf- 
fisso .com o .net. Verisign, l'azienda che attraverso Network Solutions 
controlla i registri .com e .net, ha deciso che -in caso di richiesta di un 
host inesistente- non risponderà con i messaggi di errore che la comu- 
nità Internet ha stabilito e codificato nelle RFC. Dirotterà invece la con- 
nessione del navigatore sbadato sulla home page di un suo servizio di 
ricerca, sul quale pubblicherà pubblicità a pagamento. 

Oltre alla questione morale (Verisign sta abusando della sua posi- 
zione, riconosciutale dal governo degli Stati Uniti a certe condizioni), 
questo provocherà una serie di gravi problemi ad amministratori di re- 
te e fornitori di servizi. La mancanza di messaggi di errore per domini 
inesistenti rende inutilizzabili molti filtri anti spam, software di dia- 
gnostica e per la sicurezza. Già, perché il "dirottamento" non avviene 
solo per il Web e le connessioni Tcp, ma anche per gli altri servizi e pro- 
tocolli (telnet, ftp, icmp). Programmi come ping e traceroute daranno 
risultati inaffidabili, se si sbaglia a digitare un indirizzo, perché rice- 
veranno una risposta dai server di Verisign. 

Il cambiamento delle politiche di Verisign è avvenuto da poche ore 
quando scrivo questo articolo, e sul numero di HJ che avete in mano 
non c'è spazio per articoli più approfonditi. Sul prossimo numero ve- 
dremo più in dettaglio l'argomento, e vi spiegheremo come evitare di 
dover scaricare e visualizzare la pagina di Verisign in caso di errori. 

Un'ultima considerazione. Se un ragazzino dirottasse la connessione 
Internet di qualcuno, per di più per trarne profitto, finirebbe in galera 
per un po'. Ma per una società multinazionale quotata in borsa, pro- 
babilmente, le cose vanno molto diversamente. 



grand@hackeriournal.it 
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25 numeri della rivista + il mitico "CAPPELLINO" 
HJ con ricamato il logo di HJ al prezzo di € 50,0 

Dopo un periodo di pausa, tornano alla grande i servizi di abbonamento e arretrati. La gestion 
non sarà effettuata dalla redazione, ma da una struttura esterna, che accetterà pagamenti in 
conto corrente postale o via carta di credito. Per informazioni, biso- 
gna contattare la Staff srl ai seguenti recapiti: 



al Lunedì al Venerdì, 
.30-14.30/17.30) 
02/45702434 
abbonamenti@staffonline.biz 



i 



tete trovare i moduli da compilare e tutte le istru- 
irli all'indirizzo: 

www.hackeriournal.it/abbonamenti 



4%à 







À 


m # 


,j| 




% 



Forum: 



uhm non mente 




Ok, non saremo così organizzati come Slashdot, che classi- 
fica i suoi utenti in base al Karma (un sistema di punti basa- 
to sul numero e sulla qualità degli interventi), però possia- 
mo anche noi riconoscere i loro meriti ai migliori utenti del 
nostro forum. Ecco la top 10 dei dieci utenti più prolifici. 
Continuate così, ragazzi! 



Nuova password! 

Ecco i codici per accedere alla Secret Zo- 
ne del nostro sito, dove troverete infor- 
mazioni e strumenti interessanti. Con al- 
cuni browser, potrebbe capitare di dover 
inserire due volte gli stessi codici. Non 
fermatevi al primo tentativo. 



user: 
pass: 



arbi3 
ri8se 
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LONGHORN E BIG HOA, 




Ho scaricato da kazaa lite una copia di 
Windows longhorn, il file è intitolato 
"windows longhorn build 401 5.iso.exe". 
Il file (650 Mb circa) si presenta sotto for- 
ma di finestrella bianca eseguibile. Clic- 
candoci sopra, si apre e si richiude una 
finestra DOS. Provando a eliminare l'e- 
stensione .exe e cliccando, il mio favolo- 
so Win xp va in crash. Come posso fare 



siliario da 20 Gb? 



esca, e compralo in negozio. Quello 
che hai scaricato e installato sul tuo 
computer non è un bovino texano 
dalle corna lunghe (questo, appunto, 
è il significato di Longhorn), ma u 
bella bufala. Con ogni probabilità, 
tratta un virus o un trojan, gonfiati fi- 
no a raggiungere le dimensioni di un 
CD. Considerazioni legali e morali a 
parte, eseguire sul proprio computer 
un programma scaricato da una fon- 
te non affidabile, è un po' come nuo- 
tare con una ferita sanguinolenta in 
una vasca di Piraha. 
Auguri. 



MATRIX IN ASCII 

Ho trovato un interessante filmato di martix 
fatto completamente in ascii magari potre- 
ste metterlo nei link sul giornale 

http://abstract.cs.washington.edu/ 
—renacer/ascii-matrix.html.gz 



Abbiamo visto di meglio, soprat- 
tutto come "fluidità", ma il link è 
interessante. Occhio: servono uno 
schermo grande, e molta banda. 
Invece, la cosa più interessante vi- 
sta ultimamente in tema di Matrix 
Reloaded è senza dubbio la recen- 
sione pubblicata su Delos 
(http://www.delos.fantascienza.com 
/delos/81/81 204/1. html). Mi racco- 
mando, leggete soprattutto la pagi- 
na seguente. Da sbellicarsi. 

RINTRACCIABILITÀ IN WIN-MX 

Il mio "problema" riguarda WinMX. 
Quante sono le possibilità effettive che io 
sia rintracciabile quando ci sono dentro? 
Cioè: quanto è probabile che un utente 
esperto riesca a inviduare la mia presen- 
za anche se io non vorrei, e a risalire 
eventualmente ai miei dati? Ho una con- 
nessione Libero, standard: niente ADSL 
né ISDN. Da quello che ho capito, il mio 
IP in questo caso cambia ogni volta che 
entro, ma vorrei essere sicuro di non es- 
sere visto dalThost di una chat che non 
frequento più. Ho cambiato nick, ma non 
credo che basti, per un esperto... come 
non basta avere nascosto i miei file con- 



Un utente "normale" difficilmente 
potrà rintracciarti, a meno che alcuni 
dei file che condividi non siano così 
particolari da renderti riconoscibile 
(se condividi testi che trattano di ar- 
cheologia marziana, canzoni popo- 
lari transilvane e foto di Giuliano 
Ferrara nudo, molto probabilmente 
saresti riconoscibile anche se ti colle- 
gassi dall'Antartide). In alcuni casi, è 
possibile risalire dall'indirizzo IP alla 
zona geografica da cui ti colleghi 
(Paese o quartiere di una grande cit- 
tà); ma la tua identità la conosce so- 
lo Libero (e le Forze dell'Ordine, ov- 
viamente). 




Un barbecue orignale... 



MI VANTO DELLE MIE AZIONI 

Acquisto H.J. sempre con piacere. Detto 
quanto dovuto, tengo farvi sapere che 
ho letto, con non poco turbamento, lo 
scritto (senza firma) "sfogo di un vec- 
chio hacker" a pag.5 di H.J. n°3v 

{ Ma. ..che cosa sta insegnando _ 

figlio codesto signore}? Esimia redazio- 
ne, avete pubblicato uno scritto vera- 
mente sconcertante. 

Sono certo che Vi è sfuggito il significa- 
to delle affermazioni. ..ho telefonato 
gratis per anni nelle vecchie cabine a 
gettoni (non mi piace il K), ho fatto ben- 
zina gratis ai distributori self-service a 
cassetto e no, ho viaggiato con biglietti 
a modo loro craccati per l'autobus, 
sempre studiando il funzionamento dei 
vari meccanismi... (proprio come fanno 
coloro che vogliono curiosare dentro 
una cassaforte). Bel tipo di personaggio 
questo vecchio Hacker: mi piacerebbe 
sapere cosa ne pensa un Sostituto Pro- 
curatore. della Repubblica (che gli batta 
le mani...?). ^r 
Certo è che io preferisco i nostri moder- 
ni smanettoni che, vantandosi, si diver- 
tono a rompere le scatole a qualche si- 
to senza procurare danni al patrimonio 
altrui. 

Luciano F. 
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Piccolo errore su CryptoMatrix. 
Vorrei segnalare un piccolo bug 
(di quelli mooolto frequenti) sul 
programma di crittografia Matrix 
pubblicato sul n.33 della nostra 
rivista: il ciclo while principale nel 
main() dipende dalla variabile 
booleana "cielo*, ma tale variabi- 
le non viene in alcun modo inizia- 
lizzata, quindi il valore che assu- 
me è del tutto arbitrario. 
L'esecuzione del corpo del while 
non è quindi garantita al 100% e 



ILLEGALE MA MORALE? 

Leggevo, sul numero 33, di un vecchio 
smanettone hacker che diceva delle cose 
che condivido. 

Cosa principale ea assoiuTamenie vera: 
Un hacker, quello vero, fa delle cose - a 
volte vagamente illegali -solo per il piace- 
re di capire come si fa una certa cosa. [...] 
Quando 15 anni fa si entrava in ITAPAC 
(la rete a pacchetto che era disponibile al- 
l'epoca) e tramite i gateway si poteva arri- 
vare a server in Australia o di qualche Uni- 
versità americana, il piacere era esserci ri- 
usciti, non rivendere l'informazione. [...] 
Quando si riusciva a crackare un pro- 
gramma, non era per rivenderlo, era per 
vincere la sfida con la macchina, riuscire 
a indovinare cosa un'altra mente avesse 
inventato e trovare il sistema di disattivar- 
lo. Spesso mi è capitato di crackare un 
programma solo per dimostrare che nes- 
suna protezione che si basi sul SW può es- 
sere inviolabile. [...] Un altro sport, peral- 
tro di breve durata, fu quello giocato sulle 
BBS quando ci si sfidava ad individuare le 

password Utente. Mo il hprQnnlin (*rn ron- 

sapevole! 

Entrare nei server prima attr_~._ 
PAC, poi sulla rete era uno sport più inte- 
ressante, ma effettuare dei denial of servi- 
ce (DOS) o dei defacing è una vera stupi- 
daggine. E troppo facile per essere chia- 
mato hacking. Questo io lo chiamo stupi- 
dità. [...] 

Oggi, dopo aver fatto anche qualche pic- 
colo guaio, penso che sia molto interes- 
sante divertirsi in questi modi utilizzando 
2 o 3 PC (anche dei 486 con Linux posso- 
no andare bene) in una propria LAN pri- 



può portare il programma all'im- 
mediata terminazione se questa 
fosse diversa da zero. Come è suc- 
cesso a me! :) Per rimediare basta 
dichiararla così: BOOL ciclo = 
FALSE; anziché BOOL ciclo; e tutto 
sarà ok. Sull'eseguibile 

matrix.exe, comunque, è registra- 
ta con un valore pari a 
zero (che cu*o!), quindi tutto a pò- 
sto. :) 

Gianluca Ghettini 



vata piuttosto che creare danni a persone 
che non ci hanno nemmeno fatto del ma- 
le. Del resto, a conti fatti, costa anche di 
meno... lo oggi utilizzo una rete for- J?> 
mata da 7 PC sui quali girano Linux, , 
e Windows in alcune reincarnazio- ^ 
ni. Con questi sono riuscito a . 
provare varie cose che provate a 
in rete mi avrebbero potuto/ 
creare seri problemi legali... uà 



forse64 ■ 



Come in molti altri casi, le Hj 
lettere dei lettori vengono 1 
pubblicate anche quando W 
dicono cose non condivisi- V. j 
bili, anche per stimolare la V ' 
discussione. Queste riposte \k :* 
dimostrano che a volte ce n'è \ > 
bisogno. Qual è la vostra opi- \ 
n/one in merito? ^ 

WIRELESS A LUNGA DISTANZA 

Vorrei fare una rete wirless con altri 2 miei 
amici vicini circa 1 Km. Come è possibile 
realizzarla? Magari costruendo un'anten- 



Sul numero scorso, parlando della 
convention Hacker Defcon, citavamo 
una gara di collegamento wireless 
sulla lunga distanza. In quel caso, nel 
deserto del Nevada, si è riusciti a co- 
prire la ragguardevole distanza di 56 
chilometri! Ma quelli sono casi ecce- 
zionali, con antenne enormi e in con- 
dizioni ottimali (il deserto, appunto). 
Quello che potrai fare tu, dipende 
molto dalle condizioni ambientali: se 
tra casa tua e quella dei tuoi amici 
non ci sono ostacoli (cioè, se la puoi 
vedere in linea retta), e siete in una 
zona con basse interferenze radio, te 
la puoi cavare con poco. 



\ 




na posso raggiungerli? 



giocare: Quake, Unreal eccetera- 
Cosa mi serve per realizzare il 



Le specifiche dei sistemi Wi-Fi parlano 
di decine o (poche) centinaia di metri. 
fAa se ci limitassimo alle specifiche 
dei costruttori, non faremmo una rivi- 
sta come Hacker Journal ;-) 



h 



Quello che ti serve è collegare alle 
schede Wi-Fi (tua e dei tuoi amici) 
un'antenna direzionale. Puoi costruir- 
la facilmente persino con un tubo di 
patatine Pringles (cerca su Google 
"pringles wireless antenna") 
Un po' di esperienze in questo campo 
le trovi anche sul sito 
www.penmachine.com/techie/ 
kitswifi 2003-08.html. 
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O DVD ANTIFURTO 

Lo scienziato britannico Nigel Lounge sta 
sviluppando una tecnologia che permetterà 
di installare speciali chip antifurto 
■ sugli elettrodomestici 
più comuni come 
televisori, DVD, 
impianti stereo e 
computer. 
" Piuttosto semplice 
I funzionamento 
del sistema: i 
m i e r o e h i p 
tificano la normale 
uisiaiiza reciproca e, quando 
està cambia inaspettatamente, allertano 
immediatamente la polizia. "Non abbiamo 
ancora una prova certa che questa tecnologia 
funzioni, ma siamo fiduciosi" ha detto il 
professor Lounge, membro del Centro 
Britannico di Ricerca per le Telecomunicazioni 
e il Networking. Un progetto pilota per testare 
questo sistema ibrido, frutto dello studio sulla 
tecnologia dei telefoni wireless, sarà 
realizzato entro sei mesi a Mancheste r 
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econdo quanto dichiarato sul sito The 
Financial Express da Sanjeev Keskar, 
country manager AMD per l'India, il 
produttore americano starebbe per 
terminare del tutto la produzione di 
processori Duron. Originariamente la 
produzione di epu Duron doveva venire 
interrotta alla fine dello scorso anno, ma la 
continua domanda soprattutto in paesi in 
via di sviluppo ha spinto AMD a continuarne 
la produzione. Nel corso dell'estate AMD ha 
introdotto tre nuove versioni di processore 
Duron, con frequenze di clock di 1.400, 
1.600 e 1.800 Mhz, stante la forte richiesta 
da parte di alcuni mercati. Per queste 
versioni, tuttavia, sembra che AMD abbia 
già sospeso la produzione così da dedicarsi 
esclusivamente alle epu Athlon XP e a 
quelle Athlon 64, introdotte ufficialmente il 
23 settembre. Con l'uscita di scena delle 
epu Duron, AMD si troverà a proporre i 
propri processori utilizzando un unico brand, 
quello Athlon, per una gamma di processori 
desktop che vanno dall'entry level alla 
fascia alta, rispettivamente coperti da 
Athlon XP e Athlon FX. 



O LO SHUTTLE TORNERÀ A VOLARE 



□ 



Sarà marzo il mese 
in cui lo Shuttle 
tornerà a volare. Lo 
ha annunciato la 
NASA, l'ente spaziale 
statunitense. Il lancio 
dovrebbe avvenire 
tra l'1 1 marzo e il 6 
aprile, ma se le 
norme di sicurezza 
non verranno 

soddisfatte, potrà 
slittare a tempo 
— indeterminato. L'ente 
spaziale non vuole infatti incorrere di nuovo 
nelle accuse ricevute precedentemente, il 
primo febbraio scorso, quando sette astronauti 
persero la vita, pare, a causa di un buco nell'ala 




dello Shuttle causato da un pannello di gomma 
isolante staccatosi dalla navicella dopo il 
decollo. In quella occasione, i membri del 
Columbia Accident Investigation Board (Caib) 
hanno biasimato duramente la politica della 
NASA, accusandola di ignorare la sicurezza dei 
propri membri in favore della continuità dei voli 
spaziali. La NASA si è impegnata a ridisegnare 
la navetta spaziale per renderla più sicura e ha 
assicurato che apporterà dei cambiamenti 
sostanziali all'Atlantis, per eliminare i problemi 
causati dalla gomma isolante. Sono in corso 
anche dei test su materiali e procedure che 
permettano la riparazione dello shuttle in volo. 
L'impossibilità di riparare eventuali danni alla 
navetta spaziale, infatti, è stata una delle 
maggiori critiche portate dal Caib alla NASA, in 
occasione del disastro del Columbia. 



O ACCUSATI DI PIRATERIA 269 UTENTI INTERNET □ 



La Recording Industry 
Association of America 
(RIAA, l'associazione che 
raccoglie le principali major 
discografiche USA) ha 
intentato causa contro 269 
utenti Internet responsabili 
di aver scambiato musica 
attraverso la Rete. Secondo 
quanto sottolinea la RIAA, 
la legislazione statunitense 
stabilisce che l'uso di programmi per lo 
scambio di file peer to peer è un reato 
punibile con multe che arrivano fino a 
150.000 dollari per singola canzone. Le 
persone denunciate si vedono ora minacciate 
di sanzioni milionarie, ma i discografici sono 
pronti a negoziare accordi extragiudiziari con 
risarcimenti che si aggirano intorno ai 3.000 
dollari. La RIAA ha intenzione di accusare 
molti altri utenti dopo questi primi 269. Le 
denunce sono però accompagnate da 
un'offerta: se l'utente promette di smettere di 




scambiare file musicali 
su Internet, non sarà 
denunciato per quelli 
scambiati nel passato. Il 
patto si chiama "Clean 
Slate", lavagna pulita: 
attraverso un sito Web, 
tutti gli internauti 
statunitensi potranno 
scaricare un apposito 
formulario da firmare e 
consegnare a un notaio. Così facendo, si 
impegnano a non scaricare archivi protetti da 
copyright o canzoni attraverso la Rete. In 
cambio, le major discografiche assicurano 
che non saranno perseguiti legalmente. Gli 
attivisti della Electronic Frontier Foundation 
hanno però messo in guardia il pubblico: 
secondo loro il documento della RIAA in 
realtà non sarebbe legale, e chi lo utilizza 
otterrebbe solo il risultato di auto-denunciarsi 
senza avere nessuna salvaguardia legale 
garantita. 



O LA TV SUL PC 



□ 



Due soluzioni per utilizzare i canali televisivi 
sul pc. Questa la proposta di ECS e Prolink: 
da ECS una tradizionale scheda PCI 
sintonizzatrice, da Prolink una unità esterna per 
trasformare il monitor in una televisione. Ormai 
i pc offrono elevata potenza di calcolo, così da 
permettere l'utilizzo di accessori che 
necessitano di una più elevata capacità di 
elaborazione senza alcun problema. La scheda 



sintonizzatrice TV, la EZ TV di ECS, si presenta 
come una soluzione abbastanza economica e 
versatile che viene incontro alle più disparate 
esigenze. Se invece siamo in possesso di un pc 
un po' datato, le cui performance verrebbero 
intaccate in modo sensibile con l'utilizzo di una 
scheda TV, è possibile scegliere una soluzione 
totalmente esterna, come la PlayTV Box II 
prodotta da Pixelview. 
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O INTELLIGENZA ARTIFICIALE PER AUMENTARE □ 
L'APPRENDIMENTO 



II 




I futuro 

dell'intelligenza 
artificiale sta 
nelle protesi 
cognitive. Si 
tratta di sistemi 
computazionali 
che si alleano 
alla nostra mente 
per potenziare 
pensieri e 

percezioni. Con questo metodo, l'intelligenza 
artificiale non dovrebbe cercare di imitare la 




mente umana, ma dovrebbe esaltarla. Un 
esempio di protesi cognitiva è la mappa 
concettuale: un software da usare per 
rappresentare, condividere e ampliare la 
conoscenza. Si presenta come una rete di nodi 
collegati da linee: a ogni nodo corrisponde una 
parola e a ogni linea un verbo che descrive la 
relazione. In pratica, è un sistema intelligente 
per potenziare l'apprendimento e per sfruttare 
meglio le conoscenze già immagazzinate. Negli 
Stati Uniti la mappa concettuale ha già fatto il 
suo ingresso in alcune scuole elementari e 
superiori. 



Z> LINDOWS APPRODA IN ITALIA 



□ 



LindowsOS 4.0, il sistema operativo basato su 
Linux realizzato per un'utenza desktop, arriva 
in Italia. Lindows.com e Questar hanno infatti 
siglato un accordo in esclusiva per la 
commercializzazione, la promozione e la 
vendita sul mercato italiano della versione in 
inglese del prodotto. Secondo quanto riportato 
dalle aziende, la nuova versione di LindowsOS 
presenta una serie di miglioramenti che 
semplificano il processo d'installazione, 
configurazione e gestione del sistema 
operativo. Tra i molti accessori proposti, è da 
rilevare Click-N-Run, il sistema che consente di 
scaricare, installare e lanciare in modo 
automatico un'applicazione qualsiasi, tra le 
oltre 1.800 messe a disposizione da Click-N- 
Run Warehouse (www.lindows.com/cnr). 
L'interfaccia semplificata e i menu organizzati 
in maniera più intuitiva facilitano 
notevolmente l'utilizzo del sistema da parte 
degli utenti, che hanno così a disposizione un 
ambiente facile, potente e completo a un 




Lindows^ 

costo decisamente ridotto rispetto alla 
concorrenza. Ulteriori informazioni circa 
Lindows.com sono disponibili all'indirizzo 
www.lindows.com/newfeatures. 



O COMPUTER PIÙ POTENTI GRAZIE AL DNA 



□ 




Un computer che sfrutta la struttura del 
DNA. Questa l'idea che si basa sul 
, presupposto che cellule umane e 
processori dei computer 

g immagazzinino e sviluppino le 
r informazioni in maniera molto simile. 
^ La struttura che deriverebbe da 
y quest'idea, risulterebbe essere più 
potente dei processori utilizzati finora. Il 
e-, ragionamento alla base del processo 
' è semplice: i computer utilizzano una 
s stringa composta dai numeri 1 e 
^per immagazzinare le informazioni, 
mentre gli esseri viventi utilizzano 



molecole rappresentate dalla lettere A, T, C e G. 
Gli scienziati Milan Stojanovic e Darko 
Stefanovic hanno realizzato, a sostegno di 
questa idea, Maya, una macchina imbattibile 
nel gioco del Tris che sfrutta un complesso mix 
di enzimi di DNA per fare le proprie scelte. 
Secondo i ricercatori, organizzando in maniera 
diversa, e più complessa, gli enzimi, le 
potenzialità sono infinite. Il pregio di questo 
dispositivo è di essere una struttura interattiva 
che non necessità l'intervento umano per fare 
le proprie scelte. Sviluppare un sistema che 
utilizzi le molecole del DNA permetterebbe 
anche di rendere i computer ancora più piccoli. 



O UNA PAR 
DA MICROSur i 

Ancora nell'occhio del ciclone il serv 
RPCSS e più precisamente il compone 
DCOMM, ormai famoso per i recenti w( 
Blaster. Microsoft raccomanda inf 
l'installazione di una patch che chiude i 
falla molto critica nei sistemi Windows, 
un problema che riguarda proprio que 
componente. Viste le conseguenze disastr 
del diffondersi del virus MSBIaster, 
vivamente consigliata l'installazione di que 
aggiornamento: solo così si potranno evi! 
gli effetti di un worm simile a quelli 
scoperti. La falla permetterebbe a quals 
sconosciuto di entrare in un sistema su ci 
patch in oggetto non sia installata. Oltr 
questo effetto pericoloso, vi sono una seri 
altri effetti collaterali tipici dei virus/wo 
come, per esempio, l'intasamento di r 
server e la divulgazione di indirizzi e-mail, 
patch è disponibile all'indiri 
www.microsoft.com/technet/treevie 
default. asp?url=/technet/security/bulle 
MS03-039.as- 



O DISC™ 

AL CELLULARE 



Un ricercatore coreano ha trovato il mod 
parlare con discrezione al 
cellulare. Si tratta di 
quattro microfoni che 
fanno giungere la 
voce di chi parla 
in differenti 
tonalità, che 
possono 
essere 
programmate. 
La voce di chi 
parla viene - 
processata 
dall'apparecchio - 
prima di essere 
mandata a chi ascolta. 
In questo modo, per 
esempio, una persona ha la 
possibilità di essere ascoltata senza diffic 
quando è costretta a parlare sottovoc 
microfoni, inoltre, possono impedire 
arrivino dall'altra parte spiacevoli rur 
legati al luogo in cui si trova chi parla. 
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o prescot: 

OEBUTTERÀ 
3 DICEMBRE 

3 Dicembre verrà introdotta la 
rossima generazione di processori 
Intel, nome in codice Prescott. La 
nuova cpu, che vanta varie innovazioni - 
rispetto al progetto Pentium 4, sarà la 
prima per sistemi desktop a essere basata su 
processo produttivo a 0.09 micron. Prescott 
integrerà 1 MB di cache L2 e verrà 
inizialmente introdotto in versioni a 3,4 e 3,2 
Ghz di clock, con una versione a 3,6 Ghz 
prevista per il primo trimestre del 2004. Nel 
secondo trimestre dell'anno 2004 Intel 
introdurrà una nuova versione di processore 
Prescott, basata su Socket LGA 775; assieme 
al nuovo Socket Intel introdurrà anche una 
nuova versione di processore Prescott con 
frequenza di clock di 3,8 Ghz. Per il mercato 
entry level Intel introdurrà, a partire dal 
secondo trimestre 2004, una versione di cpu 
Celeron basata su core a 0.09 micron di 
processo produttivo, con un quantitativo di 
cache L2 di 256 IT 



' STRADE h> 
■N CANADA 

governo canadese ha avviato una serie di 
Icolloqui con le amministrazioni locali per 
~ verificare la 

possibilità < 

installare sulle 
principali arterie 
stradali un sistema 
nazionale di sensori 
per le rilevazioni 
meteorologiche. 
' L'idea alla base del 
progetto è quella di 
eare strade "intelligenti" sulle quali gli 
automobilisti possano essere sempre a 
conoscenza delle condizioni del tempo e di 
quelle del manto stradale. Particolare 
attenzione sarà dedicata alle informazioni 
riguardanti il pericolo del ghiaccio. I sensori 
saranno utili anche alle aziende che si 
occupano della manutenzione delle strade, 
avendo la possibilità di stabilire su quali tratti, 
per esempio, è necessario spargere il sale per 
sciogliere la neve. 



O NUOVI LETTORI MP3 PER L'AUTUNNO 



□ 



Imf 




mercato dei lettori 
portatili sta 
conoscendo 
un'espansione molto 
elevata. Lo dimostrano le 
nuove uscite da poco 
presentate sul mercato. 
Prima fra tutti 
Creative, che per 
l'autunno propone 
tre nuovi modelli, 
con dimensioni e 
capacità di archiviazione molto 
differenti fra loro. Il primo prodotto della nuova 
gamma è MuVo NX, con capacità di 
archiviazione pari a 128 MB e l'aggiunta di un 
display LCD monocromatico che riporta il titolo 
del brano, la durata e altre funzionalità. Un 
piccolo microfono integrato permette inoltre di 
registrare fino a un massimo di otto ore di 
parlato. MuVo2 (Cube) è la nuova proposta di 
fascia media: dalla dimensione complessiva 
molto ridotta, permette di immagazzinare fino a 
1,5 GB di dati grazie a un microdrive integrato. 
L'interfaccia è di tipo USB 2.0 e permette di 
utilizzarlo anche come sistema di 
memorizzazione per archiviazione temporanea 
e trasferimento di dati. Il modello top della 
gamma è Jukebox Zen NX, dotato di 30 GB di 
capacità di archiviazione, di dimensioni e peso 
più ridotti rispetto all'originario modello. La 
batteria permette di utilizzare lo Zen NX fino a 
un massimo di 14 ore in playback. Le interfacce 
di connessione sono USB 2.0 e FireWire. Novità 
anche da Anubis, che ha lanciato il nuovo 
Typhoon Live Music Mp3 Player w/Fm, un 
dispositivo che racchiude al suo interno quattro 
funzionalità: lettore Mp3, registratore, radio FM 



e disco rigido esterno per trasportare i propri 
dati in ogni situazione e scaricarli su pc o 
notebook grazie alla porta USB. Tre le versioni 
disponibili, dotate rispettivamente di 64, 128 e 
256 MB di memoria. Tra le altre caratteristiche, 
la funzione di registrazione vocale da 4 a 16 
ore, il display LCD retroilluminato da una luce 
blu dal quale poter visionare lo stato delle 
funzioni oltre all'equalizzatore a cinque bande. Il 
dispositivo è inoltre dotato di un software per il 
riconoscimento di testi (funzionante tramite pc) 
che legge testi e li riproduce in modalità audio 
tramite il riproduttore. Ridotte le dimensioni: 
circa 30 grammi di peso. Per maggiori 
informazioni: www.anubisline.com. Infine, 
ultimo ma non meno importante, Apple ha 
aggiornato la propria linea iPod. I precedenti 
modelli da 10, 15 e 30 GB sono stati sostituiti 
da quelli a 20 e 40 GB. Il modello 
da 40 GB permette di 
immagazzinare fino a 10.000 
brani con qualità pari a quella di 
un CD, il tutto in un dispositivo 
estremamente portatile e 
compatto, dal peso di soli 176 
grammi. iPod è dotato della 
funzionalità Auto-Sync, per 
quale Apple ha già chiesto 
il brevetto, che scarica la 
libreria musicale dal Mac 
o dal pc e la aggiorna in 
modo del tutto automatico ogni volta che il 
dispositivo viene connesso al sistema. I nuovi 
iPod per Mac e Windows sono disponibili 
presso i rivenditori autorizzati oppure tramite 
Apple Store (www.apple.com/italystore). 
Maggiori informazioni sul sito web di Apple 
www.apple.it. 




*—m 



O COMPUTER IN PISTA 



□ 



Ormai la tecnologia è fondamentale per i team di 
Formula 1: le soluzioni hi-tech dentro una 
monoposto, oggi, sono moltissime, vitali per la 
fortuna di macchine, scuderie e piloti. Dentro e fuori 
le monoposto del team Williams Bmw c'è un 
partner d'eccezione e si chiama Hewlett-Packard 
(http://www.hp.com/f1racing/index.htm). 
Sul sito dedicato dall'azienda cali- 
forniana al lavoro per le monoposto 
(http://www.hp.com/f1racing/interactive_car.htm) 
è possibile rendersi conto dell'apporto che la 
tecnologia porta nel campo della Formula 1. 
Navigando all'interno di questa "officina" 
multimediale si possono vedere da vicino i 
particolari delle macchine in formato 3D, 
apprendere tutti i dettagli a livello tecnologico e 



meccanico, gustarsi filmati inediti sui test in 
galleria del vento e in pista e consultare un'ampia 
galleria fotografica. Cliccando invece sul sito 
ufficiale della Williams Bmw 

(http://www.bmw.williamsf1.com/), ed entrando 
nella sezione "Telemetry", è possibile visionare in 
tempo reale i rilevamenti effettuati su tutti i circuiti 
del mondiale scrutando, come è solito fare un 
ingegnere di corsa, tutti i parametri della macchina 
relativi a velocità, giri del motore, consumo gomme 
e altro ancora. 

E per vivere in diretta dalla telemetria cosa succede 
fra i rettilinei e i curvoni di Monza basta collegarsi a 
questa pagina (in formato flash) 
(http://www.bmw.williamsf1.com/rwMedia/flash/ 
telemetryltaly.swf). 
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O I BEATLES DENUNCIANO APPLE 



D 



Manifesti che pubblicizzano iPod 
come prodotto di 

"AppleMusic". Questa la pietra 
dello scandalo di una disputa legale 
ormai annosa fra Apple Corps, 
società che gestisce il marchio 
Beatles, e Apple Computer, la nota 
casa costruttrice di prodotti 
informatici di Cuppertino. Apple 
Corps ha infatti recentemente 
avviato un'azione legale contro 
Computer, sostenendo che la 
californiana ha violato i contenuti di un 
precedente accordo raggiunto con la band 
britannica. Al momento della sua nascita, 




Apple 
casa 



infatti, la società di Stave Jobs fu 
citata in giudizio da Apple Corps per 
l'uso del nome aziendale. Oltre a 
dover pagare un risarcimento 
monetario, Apple Computer dovette 
impegnarsi a usare il nome solo per 
i prodotti informatici e mai per il 
mercato musicale. Alcuni anni dopo, 
i Beatles denunciarono nuovamente 
Apple quando questa lanciò i primi 
computer che permettevano l'ascolto della 
musica attraverso speaker collegabili. Adesso 
è la volta del popolare lettore iPod e del 
servizio per il download a pagamento di brani 
musicali iTune Music Store. 



3 INTEL: UN NUOVO PROCESSORE PER CELLULARI □ 



Intel ha annunciato il secondo processore per 
telefoni cellulari, il PXA800EF. Si tratta del 
primo processore single-chip che utilizza la 
tecnologia Enhanced Data Rates for GSM 
Evolution (EDGE). Il processore è prodotto 
utilizzando lo stesso design del modello 
PXA800F presentato all'inizio dell'anno. Per 
aggiungere il supporto alle reti EDGE, Intel ha 
dovuto effettuare alcune modifiche software e 
incrementare la velocità del processo di 
comunicazione della propria Intel Micro Signal 
Architecture. La flessibilità del nuovo 
processore permette agli sviluppatori di poter 
realizzare dispositivi dotati di una potenza 



elaborativa di 104MHz per il settore entry- 
level oppure fino a 312MHz per quanto 
riguarda applicazioni avanzate su rete 
GSM/GPRS. Il processore è basato sulla 
tecnologia XScale e integra on-chip 4MB di 
memoria flash e 512KB di memoria SRAM. 
EDGE è una tecnologia che sta emergendo in 
questi ultimi mesi che permette di trasmettere 
dati a velocità 2-3 volte superiore all'attuale 
velocità consentita dalla rete GSM/GPRS. 
Attualmente sul mercato ci sono solo 5 
cellulari con supporto EDGE. La produzione in 
volumi del nuovo processore inizierà nel primo 
trimestre del 2004. 



O CONTRO I VIRUS NON CE SPERANZA 



□ 



Secondo uno studio condotto nei laboratori 
Hewlett Packard di Bristol, in Inghilterra, 
non c'è possibilità di vittoria nella lotta contro 
i virus. Questo perché un virus è in grado di 
provocare danni e propagarsi attraverso la 
Rete prima di essere identificato. Lo studio ha 
dimostrato che il modo in cui stiamo 
combattendo il fenomeno è 

fondamentalmente sbagliato, perché i virus si 
diffondono più velocemente di quanto gli 
aggiornamenti antivirus vengano distribuiti. In 
poche parole, nel momento in cui il software 
antivirus si accorge della presenza di qualcosa 
di anomalo, il danno è già stato fatto. Secondo 
i ricercatori, bisogna quindi cambiare il modo 
di affrontare il problema e le società che 
creano programmi antivirus stanno cercando 
di adeguarsi. La maggior parte dei programmi 
antivirus identifica l'intruso grazie alle 
caratteristiche uniche di quel virus. Una volta 



trovata questa "firma", viene distribuita, a mo' 
di identikit, a tutti coloro che hanno acquistato 
il software antivirale per permettere di 
difendersi o eliminare il codice infettato. Ma 
ciò, come è facilmente comprensibile, impone 
di riconoscere il virus prima di poter fare 
qualcosa per intercettarlo. Quindi, troppo tardi 
per essere realmente efficace. La ricerca 
evidenzia inoltre che, anche se il virus viene 
identificato nello stesso istante in cui viene 
lanciato in Rete, non è possibile fermarlo, se il 
virus si propaga molto velocemente. I 
software antivirus, infatti, controllano la 
presenza di aggiornamenti a cadenza oraria, il 
che è troppo poco per intervenire con 
tempestività. Quando il virus Slammer ha 
colpito, lo scorso gennaio, è riuscito a 
infettare 78 mila computer in soli trenta 
minuti, prima quindi che ci si accorgesse della 
sua presenza. 



O EPIPHAN\ 
L'ALTERNATIVA A MG 



Si chiama Epiphany ed è l'alternativa 
più "soft" di Mozilla. Si tratta di un 
browser open source che, dopo 
diversi mesi di sviluppo, è arrivato alla 
sua prima versione stabile, la 1 .0. Nasce ' 
da un progetto fondato dall'italiano Marco _ 
Pesenti Gritti, ex di Galeon, un altro 
browser free per Linux il cui codice è i - 
servito da base per la nascita di 
Epiphany. L'obiettivo è quello di offrire 
agli utenti di Linux un browser che, pur 
basandosi sul cuore di Mozilla, rinunci alle 
funzioni che appesantiscono quest'ultimo. Il 
motore di rendering è Gecko e l'interfaccia 
sfrutta l'integrazione con l'ambiente deskt™ 
Gnome (di cui è divenuto una delle applicaz 
ufficiali), una scelta che, sebbene lir 
pesantemente le possibilità di porting verso 
sistemi operativi, fornisce al browser coere 
grafica e funzionale con le altre applicazion 
Gnome. 



... SONO ULTRASUON 

Un esperimento condotto da alcuni scien 
britannici ha dimostrato che in presenz 
ultrasuoni, suoni non percepibili dall'oreci 
umano, l'organismo umano reagisce in m 
bizzarro. Il dottor Richard Lord e il profe: 
Richard Wiseman hanno testato l'impatto e 
ultrasuoni a un concerto dove si era radunate 
pubblico di 750 persone. I due scienziati ha 
fatto ascoltare alla loro audience quattro bi 
due dei quali contenevano ultrasuoni. Pur 
sapendo quali brani fossero stati "ritoccati 
22% degli intervistati ha dichiarato 
ascoltando i brani con ultrasuoni aveva pro> 
sensazioni spiacevoli, malinconia, brividi lu 
la schiena, ed anche emozioni più forti c( 
rabbia e paura. Secondo alcuni scienz 
questo tipo di suoni potrebbe essere prese 
nei luoghi considerati infestati da tanta* 
Sarebbero quindi stati proprio gli ultrasuoi 
comunicare le strane sensazioni alla gente ci 
visitava. Gli ultrasuoni sono spesso proc 
dalla natura stessa, come in presenza 
tempeste, venti molto forti e alcuni tip 
terremoti. Diverse razze animali, tra cui 
elefanti, se ne servono addirittura 
comunicare sulle lunghe distanze. 
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Due giorni di seminari nel fresco clima dell'aria condizionata del Caesar 
Palace di Las Uegas, sono il prologo "aziendale" all'inferno a 50 gradi del 
DefCon, manifestazione che ui abbiamo raccontato sullo scorso numero. 



uest'anno abbiamo avuto una 
crescita delle domande di iscri- 
zione con oltre 1 700 partecipanti", ha 
detto Jeff Moss, creatore di DefCon e 
successivamente di Black Hat. 
"Defcon era e rimarrà un punto 
di incontro per gli Hacker, ma ser- 
viva anche un riferimento per i re- 
sponsabili tecnologici delle gran- 




Black Hat 



■ T* 



Questo anarchico parassita criminale è in realtà 
Roger Dingledine, responsabile del progetto The 



progetti relativi a remailer anonimi. Uno dei suoi 
clienti è la marina americana che ha bisogno di 
ricevere e inviare posta anonima. 



di società e del governo; questa è 
Black Hat, con un formato più organiz- 



zato e professiona- 
le proprio per i pro- 
fessionisti dell'IT". 
Black Hat presenta 
questo anno ben 
cinque diversi 
filoni di confe- 
renze, dedicati al- 
le applicazioni, al- 
l'infrastruttura, alle 
legge, alla prote- 
zione fisica e alle 
tavole rotonde (pa- 
nel). 

Il nuovo assetto con » pubblico di Blackhat è sempre 
cinque filoni parai- q ualcuno °9 ni tant0 è forse un P 

leli, a confronto con ' 

il vecchio che invece ne aveva tre, fran- I primi d 
camente non mi ha entusiasmato, crittograf 
impedendomi di seguire alcune confe- ad un me 
renze dovendone preferire delle altre. intervent< 
Forse una manifestazione a tre filoni e native, 
della durata di tre giorni invece che due "Abbiam< 
sarebbe da preferire. 






msibile ai problemi della sicurezze 
pò ottimista... 



» Ceruelli a confronto 

Tra gli argomenti trattati spicca il dibat- 
tito a distanza tra tre degli speaker dei 
keynote: Phillip Zimmermann (Mr. 
PGf? per chi non lo conoscesse), Bruce 
Schneier (Mr. Blowfish) e Dario For- 
te (grande esperto della Guardia di Fi- 
nanza italiana, ora consulente in pro- 
prio). 



I primi due decisamente a favore della 
crittografia per tutti, il terzo favorevole 
ad un maggiore controllo e possibilità di 
intervento da parte delle agenzie gover- 
native. 

"Abbiamo valutato la possibilità che i 
terroristi utilizzino PGP per co- 
municare tra di loro e la possibilità 
che governi oppressivi usino eventuali 
backdoor per trovare ed eliminare i dis- 
sidenti; è stata una scelta difficile ma 
abbiamo deciso che la libertà di pa- 
rola è un bene troppo importan- 
te e va salvaguardato. PGP è uno 
strumento di libertà" ha sostenuto 
Zimmerman a chi gli ha chiesto se si 
sentisse in colpa per il fatto che PGP sia 
stato probabilmente usato anche da Al- 
Qaeda per l'attacco alle torri gemelle. 




^> 
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"La sicurezza è un discorso influenzato 
da tanti parametri che nulla hanno a 
che vedere con la sicurezza! La sicurez- 
za è una questione di scambi: cosa pos- 
siamo permetterci di barattare per aver- 
la? Ad esempio, se abolissimo i voli 
aerei non sarebbe più possibile 
un attacco come quello dell'1 1 




%\vv 



settembre, ma sembra / 
che 2500 morti siano * 
meno importanti dell'e- à 
conomia mondiale...", 
sostiene Bruce 

Schneier autore di I 
vari libri al riguardo. 
Alla domanda se si sen- 
tisse in colpa per l'uso 
fatto dai terroristi di Blow- 
fish, ha detto che "è uno 
strumento, può essere usato \. 
bene o male. Gli usi positivi so-^v 
no maggiori di quelli negativi perché ^v. 
la gente e fondamentalmente buona". 
Svariate volte, nella sua lunga esperien- 
za, Dario Forte si è trovato davanti a 
documenti cifrati in possesso di crimina- 
li, spesso relativi allo spaccio di droga, e 
^— — j la sensazione di im- 
potenza e la rabbia 
I provata in quei mo- 
menti traspare dalle 
sue parole che chie- 
. dono a gran voce la 
possibilità per le 
agenzie governa- 
tive di avere ed 
usare le master 
^ key per poter 
combattere il cri- 
mine ad armi pari. 
"E tutto un problema 
di controllo: ormai le 
agenzie governative 
si controllano tra di 



^tf*^ 



Qualcuno prende il suo lavoro un po' troppo 

sul serio. Nessuno vuole la polizia di stato, 

^^ figuriamoci quella privata... ^ 



loro; la 

possibilità di un abuso di queste proce- 
dure è impossibile." 



» Italians do it better 

Tra le tante sessioni della prima giorna- 
ta di Blackhat, sono contento di sottoli- 
neare la conferenza tenuta da due 
esperti italiani, che ha riscosso un 
significativo successo di pubblico, 
riempiendo all'inverosimile la sala delle 
conferenze e un applauso scrosciante 
alla fine. Marco Valleri e Alberto Or- 
naghi hanno presentato "Man In The 
Middle Attacks", una sessione che 
mostrava quanto fossero vulnerabili le 
reti ad un attacco mirato portato con gli 
strumenti giusti, in questo caso Etter- 
cap, un progetto Open Source 



Tra White Hat e Black Hat, qulacuno ha molto chiaro in mente chi sia 
il nemico. Atteggiamenti così estremisti non sono comuni come 
potrebbe sembrare, mica siamo a DefCon! 



iu_u_nj J4_nats i/-uy-^uuj it>:ua Pagina iz 



ATTUALITHACK.b 






Bruce Schneier è un personaggio molto disponibile ed è stato trattenuto a lungo in 
sala alla fine della sua presentazione. Volete sapere perché potete avere un accendi- 
no in aereo e non un tagliaunghie? Chiedetevi se è più forte la lobby dei tagliaunghie 
o quella del tabacco! 



(http://ettercap.sourceforge.net/) 
di cui i due sono fondatori e sviluppato- 
ri. Durante la conferenza sono state ese- 
guite anche delle dimostrazioni pratiche 
di inserimento all'interno di ses- 
sioni anche in SSL, che francamente 
mi hanno fatto venire i brividi. 
Al termine della conferenza ho intervi- 
stato Albero (ALoR) e Marco (Naga); tro- 
vate l'intervista nel riquadro in queste 
pagine. 

Black Hat è la conferenza più importan- 
te e probabilmente anche la più presti- 
giosa cui si possa partecipare. ALoR e 
Naga sono giusto all'inizio della loro 
carriera e si sono saputi già ricavare un 
posto al sole nel difficile mercato ameri- 
cano. La loro storia dimostra che essere 
un Hacker non ha frontiere e permette a 
tutti di mostrare quello che sa fare, ba- 
sta lavorare sodo, studiare e volere ve- 
ramente quello che si desidera. Non 
serve raccontare in giro di essere entra- 
ti nei computer della Nasa o della Cia; 
quello lasciatelo fare ai Crackers ed agli 
Script kiddies! 

Trovate tutti i materiali di Black Hat al- 
la URL: wvyw.blackhat.com/html/ 
bh-multi-media-archives.html o 
più semplicemente su www.Black 
Hat.com 



Jeff Moss può essere soddisfatto della sua 
creatura: Black Hat è una ottima manifesta- 
zione ed anche dal punto di vista economico 
rappresenta un suo successo personale. .^ 



Interuista ad 
HLoR e Naga 

HJ: Chi siete? 

ALoR: Lavoriamo in due società (e 
correnti) di sicurezza a Milano e il ..vo- 
stro lavoro consiste principalmente nel 
penetration testing. Nel tempo libero 
programmiamo Ettercap, un progetto 
iniziato quando eravamo ancora all'u- 
niversità insieme, e continuato nel tem- 
po fino a oggi. 

Naga: Costretto da un infortunio ad 
abbandonare il mondo della boxe, ora 
lavoro come consulente nel mondo 
dell'IT security. Ho creato (insieme ad 
ALoR) il progetto Ettercap; da anni col- 
laboro con numerosi gruppi dell'un- 
derground italiano per stimolare la ri- 
cerca nel settore dell'hacking e della si- 
curezza in genere. 

HJ: Che ci fate a Black Hat? 
ALoR: Siamo stati invitati da uno degli 
organizzatori per presentare qualcosa 
a Black Hat Europe 2003. A Keith era 
piaciuto molto Ettercap e ci consigliava 
di fare una presentazione riguardo le 
tecniche utilizzate dal nostro program- 
ma. La presentazione ad Amsterdam è 
piaciuta molto a Jeff Moss (l'organizza- 
tore di Black Hat e DefCon) che ci ha 
invitato anche per Black Hat USA 
2003. 

HJ: Cosa è e cosa fa Ettercap? 
ALoR: Ettercap è un programma per 
effettuare attacchi "man in the middle". 
Grazie ad alcune di queste tecniche 
(come l'ARP poisoning) è possibile snif- 
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fare su reti switchate, modificare i pac- 
chetti di una connessione in corso, de- 
cifrare connessioni cifrate (precedente- 
mente attaccate ad arte). E' stato im- 
plementato anche un sistema di finger- 
printing passivo degli host della rete, 
che fornisce un report dettagliato su 
versione del sistema, porte aperte e re- 
lativa versione del servizio, distanza in 
hop dell'host, per poter generare una 
mappa della rete. Il programma sup- 
porta numerosi plugin per effettuare 
altri attacchi quali: route mangling, 
pptp cracking e port stealing. 

HJ - Perché lo avete rilasciato 
come open source? 
ALoR: Perché altri potessero imparare 
dal nostro codice come noi lo abbiamo 
fatto guardando il codice di altri. E per 
poter mettere l'utente finale nelle con- 
dizioni di poterlo modificare a piaci- 
mento per adattarlo alle proprie esi- 
genze, o per mandarci patch per risol- 
vere i bug presenti nel programma. 
Rilasciarlo sotto GPL è stato il nostro 
modo di "ringraziare" la comunità per 
averci offerto altri sorgenti da cui im- 
parare. 

HJ: L'attacco "man in the midd- 
le" è solo un esercizio tecnico o 
un problema reale? 
ALoR: Il MITM, man in the middle, è 
sicuramente un problema molto peri- 
coloso all'interno delle reti locali. Non 
che non lo sia su Internet, ma è sicura- 
mente molto più difficile da attuare. Il 
man in the middle è una tecnica che 
mette l'attaccante in condizioni di inter- 
cettare, e quindi modificare, tutto il 
traffico che due host si scambiano, e le 
conseguenze possono essere deva- 
stanti. Si pensi a connessioni con data- 
base nelle quali l'attaccante può inseri- 
re comandi di cancellazione o inseri- 
mento dati. Anche alcuni protocolli ci- 
frati (come ssh o https) sono vulnerabi- 
li a questo tipo di attacchi. L'attaccante 
è così in grado di decifrare connessio- 
ni che l'utente medio ritiene sicure. 

HJ: I prodotti sviluppati vengo- 
no usati in modo imprevisto o 
sconsigliato dall'autore. Etter- 
cap viene a volte usato per at- 
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toccare e superare le protezio- 
ni dei server, cosa ne pensate? 
ALoR: Il signor Nobel inventò la dina- 
mite per aiutare i minatori a scavare 
più velocemente; oggi sappiamo be- 
nissimo quale è l'uso principale degli 
esplosivi... Un produttore di coltelli da 
cucina non può smettere la sua produ- 
zione perché qualche squilibrato li usa 
per uccidere... L'utilizzo che l'utente ne 
fa, va oltre lo scopo per cui abbiamo 
creato ettercap. Innanzi tutto ci siamo 
divertiti a farlo, la sfida contro la sicu- 
rezza dei protocolli è senza dubbio un 
argomento affascinante. L'intento se- 
condario è quello di spronare qualche 
"white hat" a creare delle contromisu- 
re efficaci contro questo tipo di proble- 
mi, in modo da migliorare il livello di 
sicurezza delle nostre reti. 




^ T 



ALoR e Naga, al secolo Alberto Ornaghi e Marco Valleri, hanno ricevuto un lungo 
applauso alla fine della loro presentazione che ha esaltato le possibilità di Ettercap e 
la debolezza dei protocolli "sicuri" all'interno delle reti private. 
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Brandon Wiley (brandon@blanu.net) è un appassionato di 
worm. E' l'autore del Super Worm Manifesto, che elenca quel- 
li che secondo lui saranno i punti di attacco e di forza dei 
worm della prossima generazione. E importante leggere il 
manifesto. Troviamo al suo interno alcuni punti già implemen- 
tati in MSBIaster ma soprattutto in AntiMSBIaster, la cui diffu- 
sione è di soli 1 1 giorni successiva alla conferenza. Ecco qua- 
li saranno secondo Brandon le caratteristiche dei nuovi Worm. 

Piattaforme multiple 

Vettori molteplici 

Sistemi cooperativi tra i worm 

Propagazione, pausa, aggiornamento, ripetere 

Azione a lungo termine 

Aggiornamento automatico degli attacchi 

Aggiornamento automatico della logica di azione 

Costruzione anticipata della HitList 

Sistemi di scanner distribuiti per aggiornare le future HitList 

Propagazione sensibile ai contenuti 

Nascondere il traffico extra all'interno del traffico normale 

Coordinazione tra le diverse istanze del worm / 



La vista dalle finestre del Caesar Palace invitava a fare tutt'altro che seguire le 
conferenze. Sullo sfondo la torre Eiffel. Siamo forse a Parigi? 
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i sono dei tizi che si diverto- 
no un mondo a esplorare il 
Sistema e la Rete alla ricerca 
di falle da sfruttare a proprio 

vantaggio. Fin qui niente di 

nuovo, se non che il "Siste- 
ma" e le "Reti" ai quali ci riferiamo non 
c'entrano nulla coi computer e Internet: 
sono, a seconda dei casi, il sistema 
dei mass media, la rete stradale 
e, più in generale, le credenze e le abi- 
tudini della gente. 



» Boccaloni cercansi 



Per i motivi più disparati, e con le 
tecniche più diverse, si può ri- 
uscire a far pubblicare su gior- 
nali e TV le notizie più dispara- 
te, tutte rigorosamente false o 
assurde. L'idea di fondo è 
quella di criticare il modo in 
cui funzionano i mass media che, 
specialmente negli ultimi anni, sem- 
brano disposti a pubblicare qualsiasi 
cosa vada nella direzione della linea 
editoriale, senza prendersi la briga di 
verificare se sia vera o falsa. Una volta 
raggiunta la pubblicazione, la bufala 
viene rivelata, e l'Informazione sbugiar- 



data. Di episodi, anche nel passato, se 
ne possono scovare a bizzeffe, ma il fe- 
nomeno del "media hacking" assume 
dimensioni rilevanti proprio grazie al- 
l'avvento delle comunicazioni elettroni- 
che. I BBS prima, e Internet poi, hanno 
permesso di coordinare il lavoro di vari 
"attivisti", falsificare fonti, raggiungere 
in modo economico decine di organi di 
informazione. E persino di creare false 
identità collettive. 

» Luther Blisset 



Chi ha attorno ai trent'anni, ricorderà 
senz'altro il giocatore del Milan, 
Luther Blisset. All'atto dell'acquisto, 
la società ne aveva tessuto le lodi come 
se si trattasse di un drago; una volta 
giunto in campo, i tifosi si accorsero 
ben presto che, in verità, Luther somi- 
gliava più a un bovino. Una bufala, 
per la precisione. E in "bufale" si sono 
specializzate le decine (centinaia?) di 
persone che nel corso degli anni hanno 
costruito falsi casi e false notizie, 
spacciate per vere dalla stampa 
fino a che non sono state riven- 
dicate - qui è il colpo di genio - tutte 
dalla stessa non-persona: Luther Blisset, 



iuità di protesta? 



nome collettivo che parla in prima per- 
sona. Con-dividuo (opposto a In-divi- 
duo) se vi piacciono le parole difficili. 
Parlare di Luther Blisset è molto difficile, 
perché tutto quello che si dice è 
vero, e tutto è falso. Sono usciti libri 
a firma di Luther Blisset, criticati da altri 
Luther Blisset e che - proprio per questo 
- sono da considerarsi obiettivi piena- 
mente centrati nella strategia di Luther 
Blisset. E quindi degli "autentici" Luther 
Blisset. 

Recentemente, Luther Blisset si è suicida- 
to, passando il testimone alla Wu-Ming 
Foundation (www.wumingfoundation.com), 
ma questo non gli ha impedito di emet- 
tere un comunicato stampa postumo. 
Confusi? Bene: altro obiettivo centrato. 
Luther Blisset vince sempre. Per confon- 
dervi ancora un po' le idee, spulciate 
www.lutherblissett.net. 
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HN BURL 

jliono mostrare i paradossi del sistema attuale; altri 
dell'opinione pubblica; altri ancora, si ritengono sempliceme 
tutti hanno in qualche modo hackerato la realtà. 



tisti. Di c( 



BERTA BREVETTATA 




Kembrew McLeod è un procesi^ 
cettuale dell'Università dello lowa. Anni fa, ha 
fondato una falsa rivista chiamata "Freedom of 
Expression" (libertà di espressione), brevettan- 
done il nome. Poi, con la complicità di un amico, 
si è inventato una fanzine Punk con lo stesso 
nome. Ha assoldato un avvocato e, senza far 
sapere nulla del suo complotto, gli ha fat 
istruire una causa per utilizzo fraudolento del i 
marchio registrato "libertà di espressione". 



INVENZIONI PRIMITIVE 

L'avvocato australiano John Keogh voleva dimostrare che il sistema per il riconosci- 
mento dei brevetti in uso nel suo paese non funziona, visto che si limita ad appor 
un timbro senza entrare nel merito dell'invenzione. Ha quindi ottenuto con successe 
brevetto per un "dispositivo circolare per facilitare il trasporto". Se provate a tradur 
dal legalese, questo misterioso dispositivo altro non è che la ruota. 



PRESENZIALISTA INCURABILE 

. m K*1^^*V Da anni è uno dei volti più presenti in TV (più di 500 appari- 
r"' r* T T ' zioni), ma nessuno lo conosce. E, soprattutto, nessuno ce lo 
--■ i m "WV9 vuole. Gabriele Paolini si è specializzato nell'apparire dietro 
$ jp" ff 1 ai giornalisti dei TG (che, a volte, non reagiscono bene all'in- 
trusione...), o accanto a personaggi celebri, distribuendo 
servativi o semplicemente guardando verso la telecame- 
con faccia interessata. 
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» Htta 
al traffico 



Avete presente un Netstrike? Migliaia di 
visitatori si mettono d'accordo per visita- 
re un sito alla stessa ora, senza fare 
niente di particolare: soltanto visitando 
alcune pagine del sito. Il risultato, in 
molti casi, è che la banda si satura, il 
server non ce la fa a star dietro alle ri- 
chieste di connessione, e il sito di- 
venta innavigabile. Ecco, tra- 
snnnete la stessa cosa a un in- 
scio stradale, o a una roton- 
da, e sostituite i pacchetti di 
dati con una bicicletta, e 
quello che avete ottenuto è un 
raduno di Criticai Mass. Criticai 
Mass non è una vera associazione. La 
home page di vwvw.critical-mass.org reci- 
ta: "Nonostante il suffisso .org, Criticai 
Mass non è un'organizzazione. E una 
coincidenza non organizzata; un movi- 
mento... di biciclette per la strada. La 
domanda di fondo è: "come cercare di 
affermare il diritto dei ciclisti a circolare 
in modo sicuro in città che sempre più 



io per le au- 
to?". Organizzare dibattiti, manifesta- 
zioni, cercare di far conoscere le proprie 
idee con assemblee o comunicati stam- 
pa? Nah. Sa di vecchio, e poi i mass 
media non sembrano molto interessati 
all'argomento. Allora, semplicemente, 
ci si trova per "esercitare" questo diritto, 
ma tutti insieme. Ci si da appuntamento 
a una certa ora, in un determinato luo- 
go, e si fa un bel giro in bicicletta. Se il 
numero di partecipanti è abbastanza al- 
to (se si raggiunge, appunto, una 
"massa critica"), la strada verrà occu- 
pata unicamente dai ciclisti, mentre le 
auto rimarranno paralizzate. 

» Flash Mob 



Più inquietante, soprattutto per la sua 
completa mancanza di obiettivi pratici, è 
il fenomeno delle Flash Mob: mobilita- 
zioni lampo. I partecipanti si coordi- 
nano per email, dandosi appuntamento 
in un certo luogo, senza ben sapere co- 
sa si andrà a fare (in certi casi, è richie- 
sto di portare certi oggetti, o avere un 
determinato abbigliamento). In loco, 



www.hackerjournal.it 



vengono distribuiti volantini con le istru- 
zioni sulla mobilitazione: qualcosa di 
pazzo da fare, in modo rigorosamente 
sincronizzato, per poi abbandonare il 
campo e sparire nel nulla nel giro 
di dieci minuti. Qualche esempio? 



liedere ai commessi di una libreria 
ormazioni su titoli di libri inesi- 
>nti; fotografare le persone che esco- 
da un grande magazzino, e intervi- 
ìrle come se si trattasse di cele- 
__ità hollywoodiane; passeggiare 
per le vie della città vestiti come l'a- 
>nte Smith di Matrix... E chi più ne 
più ne metta. 

)ime dicevamo, questi eventi non han- 
uno scopo dichiarato, se non quello 
ai stupire, divertirsi e -magari- far par- 
lare un po' la stampa. Questo ultimo 
punto è forse quello più controverso, 
anche perché in genere per assicurarsi 
la presenza dei giornalisti, è necessario 
rivelare alcune informazioni che fi- 
niscono irrimediabilmente ^ 
per rovinare l'effetto sorpre- ^ 
sa. Emblematico in questo senso 
il caso di Milano, dove all'appun- 
tamento per una Flash Mob or- 
ganizzata in un grosso negozio 
del centro, c'erano un sacco di 
giornalisti, qualche curioso, dei poli- 
ziotti, ma nessun partecipante (se fosse 
stata un'operazione Blissetiana, sarebbe 
perfettamente riuscita). 
Oltre che esposte al rischio di una ec 
cessiva pubblicità, che rovina la sorpre- 
sa, i flash mob sono anche molto vul- 
nerabili. Visto che i partecipanti non si 
conoscono, e non conoscono nei detta- 
gli il piano, è possibile che degli infil- 
trati si presentino all'appuntamento, 
distribuendo informazioni false, 
hackerando così il flash mob 
(flashhack.blogspot.com). Simpati- 
co vero? C'è di peggio: qualche grande 
agenzia pubblicitaria sta pensando di 
utilizzare i flash mob come nuovo mezzo 
di comunicazione, per far vendere di più. 
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Ciclisti di tutto il mondo, unitevi! 
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mpre un sistema di file sharing nasce per cnndiuidere file i 
(anche se, prima a pai, uerrà usata anche per quello). 



asta guardarsi in giro 
sulla Rete per capire al 
volo una cosa: le 
aziende che prima na- 
vigavano nell'oro for- 
nendo servizi gratuiti (a 
causa degli spropositati finanziamenti e 
delle operazioni di borsa), oggi faticano 
a far quadrare i conti. E tra le più im- 
portanti voci di spesa di chi ospita un si- 
to Web molto trafficato, c'è sicuramen- 
te la banda (i siti infatti pagano "un tan- 
to al Gigabyte"). Paradossalmente, la 
banda disponibile agli utenti 
privati sta sempre più aumen- 
tando, e a costi contenuti (cinque anni 
fa, per avere un collegamento fisso dal- 
le caratteristiche di un'Adsl bisognava 
sborsare svariati milioni). Se ora per 
molti quindi non è un problema scari- 
carsi file di grandi dimensioni (una di- 
stribuzione Linux, per dirne una), dal- 
l'altra parte diventa sempre più 
difficile offrire simili servizi sen- 
za andare in bolletta. 
Altro problema dei siti che raggiungono 
una popolarità improvvisa, è che l'ec- 
cesso di richiesta mette in ginoc- 
chio risorse del server e banda 
disponibile (cosa che accade spesso 
a quei siti che vengono citati sul sito di 
news Slashdot.org). 



BitTorrent (tradotto nella nostra lin- 
gua: Torrente di Bit). 
Ma su cosa si basa quest'innovativo 
software di file sharing? 
Semplice, quando un sito vuole dare la 
possibilità di scaricare un dato file (o 
più file) ma non possiede la quantità di 
banda necessaria per offrire un buon 
servizio ai suoi visitatori, esso sceglie di 
installare il server gratuito BitTor- 
rent. Gli utenti che decidono di sca- 
ricare un determinato file dal sito 
contenente il server bitTorrent devono 
avere il client BitTorrent (scaricabile 






dal sito http://bitconjurer.org/BitTorrent/ 






download.html sia in versione Win32 






che Unix/Linux). Il paradosso è che il fi- 






le viene scaricato alla massima velocità 





»Goccic 
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Bram Cohem, creatore della Code- 
Con (raduno di hacker ed esper- 
ti nel settore peer-to-peer), ha ri- 
mediato a tutto questo creando un si- 
stema di condivisione file del tutto nuo- 
vo. Il sistema da lui creato si chiama 



L'ALGORITMO SHfl-1 

Come l'algoritmo a chiave pubblica 
DSA, l'SHA-1 (Secure Hash 
Algorithm-1) è stato progettato 
dall'NSA (National Security Agency) e 
incorporato dal Nist in un fips per l'has- 
hing dei dati. 

L'SHA-1 genera un valore hash a 160 bit 
ed è un algoritmo hash unidirezionale 
molto diffuso per la creazione delle firme 
digitali. 

In parole povere, l'algoritmo analizza un 
file e genera un codice di controllo: a file 
uguale, corrisponde codice di controllo 
uguale. In questo modo, si può essere 
sicuri che un file che produce un certo 
hash, sarà esattamente identico a un 
altro file con lo stesso hash. 
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consentita dalla propria linea telefoni- 
ca anche se questo viene scaricato da 
milioni d'utenti, anzi: soprattutto se 
viene scaricato da milioni di utenti. 
Il risultato è ottenuto perché in realtà il 
client di BitTorrent è anche un server, 
per questo, ogni utente che scarica il fi- 
le permette ad altri utenti di 
scaricare lo stesso file dal pro- 
prio computer (anche mentre sta in 
fase di download) magico no? 



Supponiamo che nel 2020 Windows 
diventi un software libero (supponia- 
mo) e che Microsoft decida di far 
é scaricare a ogni singolo utente del 
mondo il suo sistema operativo. 
_y Consideriamo che il sistema operati- 
vo Windows occupa la media di 600 
Mb, i quali dovrebbero essere distribuiti 
ad una media di 3.000.000.000 (3 mi- 
liardi) d'utenti (siamo nel 2020!); il risul- 
, tato sarebbe: 600 x 3.000.000.000 = 
1 .800.000.000 GB di banda. 






Figura 1 : il meccanismo di funzionamento di BitTorrent, 



Come ben si evince 

anche il server più 

potente del mondo 

1 collasserebbe. Invece 

r con BitTorrent, il primo 

utente che scaricherebbe il 

file automaticamente lo ren- 

/derebbe disponibile ad altri, i 
quali lo renderebbero disponi- 
bile ad altri e via dicendo, (vedi 
Figura 1). 

In pratica, con questo nuovo si- 
stema di file-sharing più aumenta 
la richiesta di un file più aumenta- 
no le fonti disponibili. 
Il funzionamento di questo pro- 
r gromma però non è nuovo, poiché 
software come Kazaa e simili offrono 
anch'essi la possibilità di scaricare file 
da più fonti. 



BT ha tante caratteristiche positi- 
ve: per esempio, si integra 
perfettamente col Web, per- 
ché i link a un file .torrent posso- 
— no essere inseriti in una pagina 
Web, e il file scaricato in modo traspa- 
rente per l'utente. Permette di essere si- 
curi che il file scaricato corrisponda 
esattamente all'originale, anche 
in caso di interruzioni del download. 
Ma soprattutto pone rimedio a uno dei 
problemi degli altri programmi peer 2 
peer: le sanguisughe. I leech, o leecher 
(sangiusughe, appunto) sono quelle 
persone che scaricano da una rete peer 
2 peer ma non condividono file, risul- 
tando quindi solo un peso per la 
comunità. BT risolve questo problema 
regolando la velocità di download in 
base a quanti file si condividono, e 



Gli assi nella manica di BitTorrent 
sono la garanzia del file 
scaricato, che è verificato 
con l'algoritmo SHA 1, e la 
facilità d'uso del pro- 
gramma, infatti BitTorrent è 
completamente invisibile: esso 
si apre solo quando dal brow- 
, ser si richiede il download dei 
file con estensione *.torrent. 
BitTorrent non è destinato alla 
pirateria, ma alla diffusione di soft- 
ware libero o contenuti gratuiti e legali. 
BitTorrent in sé non permette di cer- 
care musica, film o programmi 
sui computer di altri utenti, come 
avviene con gli altri programmi di file 
sharing. E pensato solo per funzionare 
come un "acce Ile la rotore di banda" per 
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Figura 2: download di BitTorrent. 



quanti "spezzoni" di file sono stati invia- 
ti ad altri utenti BT. In pratica, più file si 
condividono, e più a lungo si tiene atti- 
va la connessione, e più velocemente si 
potranno scaricare altri file. 



M pmmtìm (alo Mi 



Uno dei punti di forza di BT, il fatto < 
non avere un server centrale, è anche 
uno dei suoi punti deboli. Ogni file .tor- 



www.hackerjournal.it 



ib_ib_nj J4_JDit i/-uy-^uuj iò:ij Pagina la 




IJZ&fQEvx H.tJ J lacki?f s 7 - Operdlfnn Lite di-A-f. . _ 




C:!miiedlmtWl: 45«i?li£C 
DQwnfcwJ toc C \C"«*jmpii$ md Si 

Ce- baciai IGkft/i 
UplQfdii'e ìy^-.y-": 

ERRpFI |D7 0JFM| 



gliorare le prestazioni del- 
la rete, facilitando il don- 
wload ad altri uenti. 

Installiamo 



Figura 3: Download di un file con BitTorrent. 



rent deve infatti specificare un "trac- 
ker", un server che agisca come un vi- 
gile urbano e diriga il traffico dei dati 
da un client all'altro, tenendo sempre 
traccia di chi ha già scaricato un certo 
spezzone di file, e può quindi renderlo 
disponibile ad altri. Se il tracker non 
è online, il file non potrà essere 
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Per installare BitTorrent re- 
chiamoci al sito http: 
//bitcon jurer.org/BitTor- 
rent, in alto al centro tro- 
I viamo e selezioniamo l'op- 
— 'zione "download", apparirà una 
schermata nella quale possiamo trova- 
re le varie versioni di BitTorrent per i va- 
ri sistemi operativi esistenti. Se sei un 
utente Windows scegli "we have a Win- 
dows installer" (Figura 2). Se hai altri si- 
stemi operativi (Unix, Mac) seleziona la 
versione che fa per te. 
Facciamo doppio clic sul file scaricato 
- e, in pochi secondi, 
l'installazione di Bit- 
Torrent vena comple- 
tata. Sul nostro com- 
puter avremo final- 
■ mente il nostro amato 
BitTorrent. 
Scaricato BitTorrent 
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vediamo come cer- 
care e scaricare 




un file. 

Per scaricare materiale 
occorre cercare i cosid- 
detti file * .torrent; tali 
file non fanno altro che 
indirizzare BitTor- 
rent ai computer 
dove stanno i file da 



scaricare. 
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Ricerca e download di un file con Sharelive. 



scaricato. Inoltre, un altro punto de- 
bole del sistema è che il tutto funziona 
meglio se sulla rete BT esistono copie 
complete del file da scaricare. In prati- 
ca, dopo aver scaricato un file, biso- 
gnerebbe rimanere connessi per mi- 



Quando si fa clic su un 
link a un file .torrent, 
■ automaticamente parti- 
\ rà BitTorrent, che ci chie- 
I derà dove salvare il file 
(come siamo abituati a 
fare con internet explo- 
rer). Dopo circa un mi- 
nuto di buffering inizierà il 
download, (vedi figura 3). 



Ricordo che in caso si verifichino errori 
durante il download non c'è da preoc- 
cuparsi, in quanto potrebbero essere 
semplici errori di rete. In qualsiasi caso, 



qualunque sia l'errore, il file non verrà 
danneggiato (altra caratteristica positi- 
va di BitTorrent). 

BitTorrent supporta la funzione 
resumé, infatti se interrompiamo il 
download esso verrà ripristinato risele- 
zionado semplicemente il file *.torrent e 
salvandolo nella posizione dove si trova 
il file incompleto. 



Trouare I 
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Chiaramente ora vi chiederet 
trovo i file * .torrent?' 

I file torrent si trovano semplicemente 
facendo una ricerca con Google, ma vi 
dirò di più: esistono vari motori di ricer- 
ca fatti appositamente per la ricerca di 
file *.torrent (con una ricerca su Google 
usando ".torrent search" sono sicuro 
che li troverete...). 

Dicevamo che BT non consente di effet- 
tuare ricerche, ma si limita a scaricare 
un file di cui esista un puntatore, sotto 
forma di file .torrent. Qualcuno però ha 
pensato di porre rimedio a questa "la- 
cuna", realizzando dei siti Internet che 
fungono da indice per localizzare i file 
.torrent. Uno di questi è Sharelive, un si- 
to dedicato al file-sharing (www.shareli- 
ve.com), ma tanti altri si possono trova- 
re facendo una ricerca con Google, m 



Giouanni Federico 
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LINK UTILI 

http://bitconjurer.org/BitTorrent 
Sito ufficiale di BitTorrent 2. 

http://fscarywater.net 
Link a file .torrent di materiale legale, 
creato principalmente per aiutare le vitti- 
me dell'Effetto Slashdot. 

www.sharelive.com 

Motore di ricerca per file .torrent. 
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BROWSER DAVVERO 

"AVANTI" 



fluant Browser è un browser full optional, pieno zepp 
di funzionalità utili e interessanti e persino gratuito. 
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ul numero 32 di Hacker Journal abbiamo 
parlato di un browser, Touch net, che racchiu- 
de in sé molte funzionalità. Ma perché pa- 
gare 29,95 $ quando possiamo avere un 
prodotto, Avant Browser, molto simile e per 
alcuni aspetti migliore di Touchnet, comple- 
tamente freeware? 

Avant Browser è scaricabile gratuitamente all'indirizzo 
1 www.avantbrowser.com, si trova tra- 
dotto in molte lingue (anche in italiano) ed è 
compatibile con tutti i sistemi operativi Mi- 
crosoft, da Windows 95 a Win XP. Que- 
sto browser è basato sul motore di Internet 
Explorer ma, a differenza di quest'ultimo, ri- 
sulta più veloce nell'apertura delle pagine e 
comprende una serie di possibilità per ren- 
dere la navigazione più piacevole! 

» Pratico e snello 



P- . .. -r r-K 



i 
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La prima differenza che si nota è la gran- 
dezza della barra: come potete notare 
Avant Browser ne ha una più snella che la- 
scia più spazio alla visualizzazione delle pagine e che 
include oltre alla barra per la ricerca con google, 
molto utile per una ricerca veloce, una serie di pul- 
santi per attivare/disattivare le varie opzioni (blocco 
dei pop-up, visualizzazione di presentazioni 
in flash, di immagini, filmati, script java, suo- 
ni...) che permettono di navigare velocemente anche 
a chi non dispone di una connessione ADSL o ISDN. 
Per chi ha la necessità di controllare più pagine con- 
temporaneamente è possibile visualizzarle in diversi 
modi: affiancate, sovrapposte, una sopra l'altra, a 

1 schermo intero e persino 

rri a tutto desktop con i me- 
nù a comparsa. Le pagine 
vengono aperte all'inter- 
no della stessa finestra, 
non occupando così 

(spazio nella barra 
delle applicazioni di 
Windows. Avant Browser 
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accetta i preferiti da Internet Explorer e ha la possibili- 
tà di impostare più di una home page. 

» Priuacy garantita 

Una volta conclusa la navigazione abbiamo l'opportu- 
nità di cancellare tutti gli indirizzi digitati, i cookies, 
le pagine aperte, la cronologia... semplicemente 
andando nel menù strumenti. Dallo stesso menù è pos- 
sibile impostare proxy, skins, accedere al proprio ac- 
count in Outlook... Dal me- 
nù Navigazione possiamo I 
impostare il reload automa- 
tico della pagina corrente o 
di tutte quelle aperte in un 
intervallo che può andare 
dai 10 secondi ai 15 minuti. 
E' possibile aprire tutte le 
pagine salvate nei preferiti . 
contemporaneamente con 
un semplice clic. Se siamo | 
costretti alla combinazione | 
ctrl + alt+canc per un im- 
provviso blocco del pro- 
gramma o del sistema, non 

dobbiamo preoccuparci del fatto di perdere l'indirizzo 
di un sito interessante che stavamo visitando perché il 
programma tiene in memoria le pagine che erano 
aperte al momento del crash e ci permette, al riawio 
del browser, il recupero delle pagine che stavamo visi- 
tando, ci state ancora pensando? « 
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SISTEMA . ■ 



T 



e la gestione dei processi 



ma d 



principali è la gestione di più programmi in esecuzione simultaneamente. 



n processo in ultima ana- 
lisi è 

e quindi è 
formato da un'area dati, 
un'area istruzione e una 
serie di attributi detti Pro- 
cess Control Block (P( ), utili al sistema 
operativo (S.O.) per la gestione del pro- 
cesso stesso. Il PCB o anche detto 
scrittore del processo" è una struttura 
dati di tipo record accessibile solo dal 
S.O. il quale lo utilizza per tener traccia 
dello stato del processo cui il PCB è asso- 
ciato. Lo stato puntuale è rappresenta- 
to dai valori dei registri del processore 
(PC, PSW, registri dati e istruzioni) relativi 
a un dato processo, mentre lo stato glo- 
bale è la condizione in cui si trova un 
processo rispetto al processore, cioè se è 
in esecuzione o meno sul processore. 



» Gli stati globali di Uni» 



Jnix, semplificando un po' le cose, pre- 






vede in sostanza , rappre- 

sentati in .Lo stato è 

quello in cui un processo è in esecuzione 
su un processore; lo stato 
è quello di un processo pronto per l'ese- 
cuzione mentre si ha quando un 
processo è in attesa di un evento, per 
esempio un'operazione di I/O. Evidente- 
mente lo stato puntuale cambia nella fa- 
se Rum mentre resta lo stesso nelle 
altre. Gli stati Createci e Zombie servo- 
no ad allocare e deallocare il PCB di un 
processo; perché proprio Zombie? Il ter- 
mine è dovuto al fatto che il processo (fi- 
glio) non esiste più, ma restano le 
informazioni ad esso relative perché 
potrebbero servire a un altro processo 
(padre) ancora in esecuzione. 

» Le transizioni 



Il primo passaggio è Crea.,. 

to Run, e si ha quando il S.O. ha asse- 








m 



Figura 1 : stati globali in Unix. 



Figura 2: la sincronizzazione dei < 




gnato al processo la memoria centrale, 
inizializzandola; il processo è pronto per 
essere eseguito. Ready to Run->Run- 
si ha quando lo schedulatore della 
CPU ha assegnato il processore al pro- 
cesso; Rum iing-> Ready to Run è re- 
lativo al fatto che un processo ha perso 
l'usa del processore perché ha superato il 
tempo massimo a disposizione. Un pro- 
cesso invece passa da Running->As- 
leep quando aspetta una risorsa o deve 
sincronizzarsi con altri processi. Per esem- 
pio, quando viene avviata un'operazione 
di I/O, il processo perde il processore. 
Quando la risorsa è pronta, o è termina- 
ta l'operazione di I/O, il processo passa 
da Asleep a Ready to Run. Running- 
>Zombie rappresenta la terminazione 
del processo, con il recupero delle risorse 
da parte del S.O. Queste ultime tre tran- 
sizioni prevedono il così detto < 

Switch, cioè le informazioni appar- 
tenenti al processo uscente vengono sal- 
vate nel relativo PCB e vengono ripristi- 
nate quelle del PCB del processo entran- 
te; di qui si evince l'utilità del Process 
Control Block. 



» La primitiua forkO 



La creazione di un processo può avere di- 
verse cause, tra le quali la presentazione 
di un nuovo lavoro (JOB) o la generazio- 
ne da parte di un processo già esistente 
(processo padre). Come già detto, la pri- 
ma operazione da fare è quella di allo- 
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care il ; in particolar modo quest'ul- 

timo contiene informazioni utili come il 
(identificatore di processo) del pro- 
cesso e il PID del processo padre. Nel si- 
stema operativo Unix la creazione di un 
processo avviene mediante la primitiva 
che, se esiste libero, alloca un PCB 
al nuovo processo (figlio) e fa una copia 
dell'area dati e istruzioni del processo pa- 
dre. Infine la fork() restituisce il valore ze- 
ro al processo figlio e il PID del figlio al 
padre; questo per discriminare successi- 
vamente le istruzione del figlio da quelle 
del padre, i quali diventeranno due pro- 
cessi paralleli e asincroni. Il piccolo pro- 
gramma gestproc.c, presentato in queste 
pagine, evidenzia quanto detto. 
Nel programma, in pratica, dopo la 
fork() sono in esecuzione due processi 
che eseguono lo stesso codice. Il figlio 
esegue il ramo perché gli viene restitui- 
to il valore zero mentre il padre eseguirà 
il ramo in quanto la condizione 

sarà falsa. In un sistema 
monoprocessore, poiché i processi sono 
paralleli, lo scheduler della CPU dovrà 
decidere se proseguire col figlio, col pa- 



IL PROGRHMMH GESTPROC.C 



:f("Sono il 



tiglio \n 



dre, oppure passare 
ad un altro processo 
di più alta priorità e 
mettere figlio e padre // file wail 
nella coda dei Ready #include <s\ 
to Run. int main () { 

int stat" 

» iiiaitO ed pidt pr 

" w processo 

EHltO if (proc 

//fig 

Nell'esempio prece- print 

dente il padre e il fi- sleep 

glio diventavano exit ( 

} 

else{ 
, ma in alcune //pad 

circostanze c'è la ne- P ri 

cessità di far confluire P rc 

i due processi; un pri 

esempio è caso in cui sl e 

il padre, per conti- pri 

nuare la sua esecu- } 

zione, ha bisogno dei print f ("] 

risultati delle opera- } 
zioni effettuate dalV 
processo figlio. Unix ci 

mette a disposizione la 
^ primitiva . Ana- 

lizziamo il programma 
wait.c, che potete ve- 
li UL.L dere nel riquadro 
omonimo. 

Il codice è quasi lo stes- 
so del primo program- 
ma, l'unica differenza 
sta nel ramo else, cioè 

-ore di ne " e ' struz ' on ' del pro- 

cesso padre che effet- 

,...,. tua la waitf). Quest'ulti- 

figlio 

ma riceve come para- 
due rami, . ■• • 

' metro di ingresso un 

intero, passato per rife- 
3 segue rimento, il quale rap- 

presenta le informazio- 
ni sulla terminazione 
del figlio; in pratica ci 
dice se il figlio è termi- 
nato con successo o 

inque unitù con un erTore - » P ar °- 
metro di ritorno è inve- 
ce il PID del processo 
figlio che è terminato 
eseguendo la primitiva 
exit(). La exit() non fa 
altro che porre il pro- 
cesso figlio nello stato 
/ Zombie e permettere al 



_ 



IL PROGRAMMA UJRIT.C 
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padre di proseguire, in quanto in wait(). 
Poiché il processo figlio è solo uno, il pa- 
dre non deve fare un controllo su quale 
figlio è terminato; diversamente ci vor- 
rebbe un'istruzione del tipo 




Il grane- 
re la d 
gromma. 



» Conclusioni 

Questa panoramica sull 
processi ci fa capire quanto sia comples- 
sa la struttura interna del sistema opera- 
tivo Unix. Una delle sue caratteristiche 
principali è quella di essere scritto quasi 
completamente in C e quindi possiamo 
sia interagire direttamente con esso con 
dei semplici programmi, come quelli che 
abbiamo visto, sia di sfruttarne tutte le 
potenzialità, ej 

Uincenzo Seluaggio 
seluin@cplusplus.it 
ujujuj.cplusplus.it 
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Blaster/Lovesan 



Genesi e funzionamento del worm che ha riscaldato 
(se pure ce ne fosse stato bisogno!) la nostra estate. 

Lo scopo di questo articolo non è quello di descrivervi i sintomi del worm Blaster o spiegarvi come eliminarlo (per far questo 
troverete numerosi link nell'apposito box), bensì di cercare di comprenderne le origini e il funzionamento per dare un 
quadro il più completo possibile a chi legge di una delle metodologie d'attacco più comuni nell'hacking, ossia: 

1 . Scoperta di una vulnerabilità su un servizio 

2. Nel caso sia un buffer overflow, analisi del disassemblato delle funzioni 'deboli' 

3. Realizzazione dell'exploit che lo sfrutta 

4. Utilizzo dell'exploit per ottenere una shell sul sistema attaccato 

5. Utilizzo dell'exploit realizzato da altri da parte del classico simpaticone di turno per farci un worm. 



Genesi 



Le avvisaglie della possibile realizzazione di un worm come il Blaster/Lovesan erano già nell'aria da quando il 16 Luglio di que- 
st'anno Microsoft, così come tutte le altre strutture governative o meno che trattano di sicurezza, pubblica un bollettino che ri- 
guarda la presenza di una vulnerabilità nell'implementazione Microsoft del protocollo RPC (Remote Procedure Cali, 
per i dettagli sul funzionamento del protocollo RPC vi rimando ai link nel box). Questa vulnerabilità viene in realtà scoperta da un 
gruppo di hacker polacco: i The Last Stage of Delirium (www.lsd-pl.net) i quali però non danno dettagli tecnici al riguardo 
sul loro sito, ma a quanto pare li danno a Microsoft che fornisce le patch da applicare. In base al bollettino di sicurezza MS03-026 
(che trovate in italiano all'indirizzo http://support.microsoft.com/default.aspx?scid = kb;it;823980), sarebbe possi- 
bile sfruttare una cattiva gestione dei messaggi RPC da parte di un'interfaccia DCOM in ascolto su alcune porte, tra cui 
vedremo in particolare la 135. Un altro gruppo di hacker, questa volta cinese, gli XFocus Team (www.xfocus.org) riesce a 
scoprire, attraverso l'analisi delle patch Microsoft, quali fossero le interfacce incriminate e concentrano la loro attenzione sulla se- 
guente: 



HRESULT CoGetlnstanceFromFile ( 
COSERVERINFO * pServerlnfo, 
CLSID * pclsid, 
IUnknown * punkOuter, 
DWORD dwClsCtx, 
DWORD grfMode, 
OLECHAR * szName, 
ULONG cmq, 
MULTI_QI * rgmqResults 

); 
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Questo metodo crea un nuovo oggetto e lo inizializza utilizzando il metodo IPersistFi- 
le::Load che legge il contenuto di un file e inizializza l'oggetto basandosi sul contenu- 
to del file stesso. Nel parametro sz Narri e è contenuto il nome del file che sarà aperto completo di percorso. Questa path viene poi 
elaborata dalla funzione GetPathForServer dell'RPCSS che però dedica uno spazio limitato (0x20 ossia 32 byte, ossia 32 caratte- 
ri) al nome letto perciò vi è la possibilità che si generi un buffer overflow. Poniamo il caso invece in cui ciò sia fatto in remoto. 



Indìuìduare la falla 



L'esempio pratico fatto dai ragazzi della XFocus è il seguente: 






hr = CoGetlnstanceFromFile 

(pServerInfo,NULL, , CLSCTX_REMOTE_SERVER, STGM_READWRITE, 
L"C:\\12345 61111111111111111111111111. doc", 1, &qi) ; 



^.^y 



Quando la chiamata viene effettuata e i parametri sono trasferiti al server, quest'ultimo cambia il percorso del file in que- 
sto modo: 








Lj °\\servername\c$ \12345 61111111111111111111111111.doc" 


€ 


» 


Converte in poche parole il percorso locale come percorso di rete. A questo punto vediamo il disassemblato della funzione Get- 
PathForServer: 










GetPathForServer 










761543DA push ebp 










761543DB mov ebp, esp 










761543DD sub esp, 20h <— vengono allocati i 32 byte 










761543E0 mov eax, [ebp+arg_4] 










761543E3 push ebx 










761543E4 push esi 










761543E5 mov esi, [ebp+hMem] 










761543E8 push edi Ùù 










761543E9 push 5Ch (XliZtSX 










761543EB pop ebx 










761543EC mov [eax], esi 










761543EE cmp [esi], bx 










761543F1 mov edi, esi 










761543F3 jnz loc_761544BF 










761543F9 cmp [esi+2], bx 










761543FD jnz loc_761544BF 










76154403 lea eax, [ebp+Stringl ] <— a questo indirizzo viene inserito 








il servername cui sono dedicati soltanto 32 byte 










76154406 push 










76154408 push eax 










76154409 push esi 15 questa istruzione push inserisce nello stack i 








parametri del nome file 








:7615440A cali GetMachineName 








^^^^^™ 




Il buffer overflow si genera dopo l'ultima istruzione perciò è necessario fare in modo che il flusso del programma riprenda con 
il codice della shell. Come? Vediamo il disassemblato della funzione GetMachineName: 













■ 
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GetMachineName : 

7614DB6F 

7614DB72 

7614DB75 

7614DB78 

7614DB7C 
indica la fine del nome 

7614DB80 
:7614DB82 
:7614DB84 
:7614DB84 
:7614DB84 
:7614DB87 
:7614DB88 
:7614DB89 
:7614DB8D 
:7614DB91 
:7614DB93 



loc 7614DB84 



mov 
mov 
lea 
mov 
cmp 
del server 

jz 
sub 



mov 
ine 
ine 
mov 
cmp 
jnz 




eax, [ebp+arg_0] 

ecx, [ebp+arg_4] 

edx, [eax+4] 

ax, [eax+4] 

ax, 5Ch <— controlla la presenza del byte 0x5C che 

short loc_7614DB93 
edx, ecx 



; CODE XREF 
[ecx] , ax 
ecx 
ecx 

ax, [ecx+edx] 
ax, 5Ch 
short loc_7614DB84 



sub_7614DA19+178j 

B scrive il nome del 



server in memoria 




Quando il programma scrive il nome del server in memoria, qualora questo superi i 32 byte, il programma va a sovrascrive- 
re una locazione di memoria che nel flusso normale del programma non dovrebbe toccare. È sfruttando que- 
sta operazione che si può indirizzare il flusso del programma verso lo shell code. Per una chiara spiegazione dei concetti di base 
del buffer overflow vi rimando ad un articolo pubblicato sul n.32 di HJ. 



Dal bug all'eHploit I 



In seguito a questa analisi, che qui vi abbiamo riassunto mettendone in evidenza i punti salienti ma che potete trovare nel suo for- 
mato integrale in inglese tra i link d'interesse', Flashsky dell'Xfocus Team scrive l'exploit che sfrutta questa vulnerabilità. Nel- 
la Secret Zone del sito di HJ potete trovare una variante dell'exploit dcom.c scritta da H.D. Moore. E molto semplice da utilizzare: 
una volta compilato il sorgente è sufficiente inserire la seguente riga di comando: 

./dcom <Target ID> <Target IP> 



r 



Il target ID indica il tipo di sistema operativo dell'obiettivo (sempre Microsoft naturalmente). Se scaricate e leggete il sorgente no- 
terete che in base al SO scelto viene modificato il return address nel buffer se che contiene il codice della shell: ciò a 
causa di una diversa gestione della memoria tra i vari SO. 

Inoltre noterete come l'attacco venga effettuato sulla porta 135, la stessa attaccata dal Blaster nonostante questo exploit sia sfrut- 
tabile anche su altre porte, ma ciò che rende palese la derivazione del Blaster da dcom.c è l'apertura della shell sulla por- 
ta 4444. 



^to^ììììi DD ^mMmnm^ml Mm 



Il 29 Agosto l'MSNBC (rete nata da 
una collaborazione tra Microsoft e 
NBC) pubblica sul suo sito un articolo 
di Bob Sullivan in base al quale 
sarebbe stato arrestato l'autore di 
Blaster. Unico problema è che al tito- 
lo, come spesso accade sui giornali, 
non corrisponde la notizia: nel senso 
che Jeff Parson, il diciottenne del 
Minnesota arrestato, aveva semplice- 
mente rilasciato una variante del 
Blaster che come feature in più rispet- 








to al precedente si collega al sito 
www.t33kid.com, che è intestato indovinate a 
chi? Ma naturalmente a Jeff Parson! 
Per farla breve Jeff ha rilasciato la sua versio- 
ne di Blaster il 15 Agosto ed il 19 dello stesso 
mese già veniva interrogato dall'FBI. Il suo 
Blaster ha infettato circa 7000 computer. 
Adesso rischia 10 anni di carcere e 250.000 
dollari di multa. Tra i link trovate l'articolo origi- 
nale di Bob Sullivan, e nella Secret Zone del 
nostro sito c'è il mandato di arresto in formato 
Pdf (lettura interessante...). 



A 
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Come avrete potuto intuire, una volta realizzato l'exploit dcom.c, il più è fatto. Infat- 
ti è stato sufficiente aggiungere a quest'ultimo semplicemente alcuni comandi alla 
shell. Vediamo la sequenza delle operazioni svolte dal Blaster: 

1 .invio di pacchetti sulla porta 135 tcp per exploitare l'RPC 

2. apertura di una shell sulla porta 4444 (fin qui nulla di nuovo) 

3. invio del comando tftp GET verso il sistema bucato con la shell sulla porta 4444 

4. il target instaura una connessione tftp con il sorgente attraverso la porta 69 

5.viene scaricato il file msblaster.exe nella cartella system32 

ó.viene inserita la nota chiave di registro per l'avvio del worm al boot. 



Altra proprietà interessante del blaster era l'attacco DOS di tipo synflood che 

era stato programmato contro il sito di windowsupdate.com per il giorno 16 
Agosto da parte di tutte le macchine infettate. Per quanto riguarda invece la sua dif- 
fusione essa avviene in questo modo: le macchine infettate effettuano uno scan- 
ning su range casuali di ip in cerca di macchine vulnerabili, una volta trovato 
il target si attiva la sequenza precedentemente illustrata senza che la vittima possa 
farci nulla. Questo è infatti uno dei pochi casi in cui è sufficiente essere sol- 
tanto collegati ad Internet per essere infettati anche se la presenza di un 
firewall impedisce la successiva diffusione, quindi coloro che sono stati infettati pos- 
sono consolarsi (ma non troppo!), tà 

Roberto 'decoder' Enea 
enea@hackerjournal.it 



LINK D'INTERESSE 

www.securityfocus.eom/archive/1/ 
330476/2003-07-25/2003-07-31/0 
Dall'archivio di Security Focus, 
l'analisi dell'exploit dcom.c da parte 
dei loro realizzatori (Xfocus Team) 




http://support. microsoft.com/default. aspx?scid = kb;en-us;826955 

Link al Support di Microsoft in cui si parla del Blaster. All'interno potrete trovare i 

metodi di rimozione ed i link ai siti dedicati al Blaster dei principali virus vendor. 
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http://msdn.microsoft.com/library/ 
default. asp? uri =/library/en-us/rpc/rpc/ 
how_rpc_works.asp 

Breve documento sul funzionamento del proto- 
collo RPC, direttamente dalla Microsoft 
Developers Network. 



www.microsoft.com/msj/0398/dcom.aspx 

Documento di approfondimento sul funzionamento del protocollo DCOM/RPC 

www.msnbc.com/news/958852.asp 

Articolo di Bob Sullivan sull'arresto di Jeff Parson 



WHAT'S WORM? 

Blaster è un Worm, cioè un 
virus che si propaga via 
Internet. A differenza 
degli Email Worm, che si 
propagano per posta 
elettronica, e che in 
genere richiedono l'uso di 
un certo client, oppure un 
intervento da parte 
dell'utente, Blaster più 
colpire (e sfruttare come 
veicolo di ulteriore 
contagio) qualsiasi 
computer che abbia una 
versione di Windows 
vulnerabile al bug RPC e 
che sia collegato in Rete. 
Anche chi non usa Outlook; 
principale bersaglio dei 
Worm, può essere colpito. 

DIFFICILE DA RILEVARE 

Questa particolarità rende 
difficile il riconoscimento 
del contagio da parte 
dell'utente, che crede 
invece di avere qualche 
problema nella 
configurazione del 
computer. L'unico "segnale" 
del contagio, infatti, è 
costituito da una finestra 
di dialogo che avvisa 
l'utente che il computer 
verrà spento nel giro di 60 
secondi . 

UN FIREWALL AIUTA 

Anche in questo caso, si 
rivela utile l'uso di un 
firewall; pur non impedendo 
l'infezione, il controllo 
dell'accesso permetterà 
infatti di accorgersi di un 
tentativo di connessione 
del Worm, alla ricerca di 
ulteriori macchine da 
colpire. In questo modo si 
scoprirà di essere già 
stati colpiti, e si eviterà 
l'ulteriore contagio ad 
altri computer. 
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Carne usare gli operatori condizionali, gli operatori logici e il costrutto IF 
per eseguire istruzioni differenti a seconda delle condizioni. 



Qbbiamo visto come gesti- 
re un evento complesso 
significa analizzarlo, 

scomporlo in sotto-pro- 
blemi di più facile soluzio- 
ne e quindi realizzare un 
programma che tenga in opportuno 
conto tutta una serie di sfaccettata re 
(variabili) che caratterizzano l'evento 
stesso e che necessitano di un ade- 
guato trattamento. 

Il programma da noi creato spesso si 
troverà a dover prendere una de- 
cisione, valutare una condizione ed 
eseguire le giuste operazioni richieste; 
quindi non tutto il codice scritto andrà 
sempre in esecuzione in quanto sarà 
l'esito della valutazione a determinare 
la parte di codice che dovrà essere at- 
tivata e quindi elaborata. Tipicamente 
il costrutto che in tutti i linguaggi è de- 
putato ad introdurre una decisione- 
valutazione è il costrutto IF. 
Quando si trova davanti a un costrut- 
to IF, il computer non dovrà far altro 
che valutare la condizione imposta 
dal programmatore e, in base a 
quanto specificato, compiere delle de- 
terminate azioni (blocco di istruzioni). 
Se la condizione valutata è verifica- 
ta, ossia è vera, il calcolatore ese- 



gue le istruzioni specificate al- 
l'interno del costrutto IF, altri- 
menti le ignora. 

Sostanzialmente con l'uso del costrut- 
to IF, il programmatore "educa" il pro- 
gramma, infatti gli fornisce gli stru- 
menti per poter gestire autonoma- 
mente i possibili casi che si possono 
presentare e prendere gli opportuni 
provvedimenti. Si sta inoltre rendendo 
flessibile il programma, aumentando i 
casi gestibili e affrontabili in maniera 
opportuna e mirata. Ruolo centrale 
nel costrutto IF è quindi rappresentato 
dalla condizione di valutazione. 



» Operatori 
condizionali 



La natura della condizione imposta 
può essere più o meno complessa ma 
sostanzialmente è riconducibile a una 
condizione logico-matematica che im- 
plica il confronto fra due o più 
grandezze (tipicamente due). 
Per condizioni di confronto puramente 
matematiche (confronto fra due gran- 
dezze, ma anche confronto fra due 
stringhe) utilizzeremo i così detti ope- 



ratori condizionali quali: 

maggiore > 

maggiore o uguale >= 

minore < 
minore o uguale <= 

uguale = == 

diverso < > 



Tale simbologia è abbastanza univer- 
sale, ma a titolo di esempio si può ri- 
cordare che i compilatori Fortran me- 
no recenti, al posto dei classici simbo- 
li matematici necessitano l'iniziale del- 
le rispettive espressioni nella lingua in- 
glese; così ad esempio ">" si scriverà 
.GT. (greater than), oppure "=" si 
scriverà .EQ. (equal) o ancora "<=" 
sarà sostituito da .LE. (less equal). 



» Operatori logi 



Vediamo con un semplice esempio di 
un piccolo programma per ri- 
chiedere una password, l'utilizzo 
del costrutto IF. 

L'utente immette la password da ta- 
stiera, se tale password è esatta (in ta- 
le esempio è "Hack!" la password cor- 
retta) allora è consentito l'accesso, al- 
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trimenti viene richiesta una nuova 
password. Il richiedere una nuova 
password è utile perché anche chi è 
autorizzato potrebbe incorrere in erro- 
ri di digitazione; tuttavia se errare è 
umano, perseverare nell'errore è dia- 
bolico e quindi opportunamente limi- 
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Figura 1 : Diagramma di flusso del costrutto IR 

teremo i tentativi a solo 3 prima di ne- 
gare definitivamente l'accesso. Il dia- 
gramma di flusso che illustra tale pro- 
gramma è quello mostrato in figura 1 . 
Molto spesso le condizioni che devono 
essere valutate dal calcolatore sono di 
natura più complessa, ossia si ha una 
condizione che in realtà è la combi- 
nazione di due o più condizioni. 
Per combinare fra di loro le condizio- 
ni si ricorre a quelli che vengono defi- 
niti come operatori logici. Fra que- 
sti i più utilizzati sono senz'altro gli 
operatori: 



AND 


&& 


OR 


1 1 


NOT 
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XOR 
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Naturalmente il risultato di una valuta- 
zione può essere o vero (1 ) o falso (0). 



L'operatore AND im- 
pone che affinchè la con- 
dizione globale sia verifi- 
cata, debbono essere ve- 
rificate tutte le sotto- 
condizioni (vedi tabelle 
di verità). 

Un esempio di condizio- 
ne logica di tipo AND è 
la seguente: 

"Per essere un bravo pro- 
grammatore (condizione 
generale) si devono stu- 
diare i linguaggi di pro- 
grammazione (1° condi- 
zione) e [AND] fare molta pratica pro- 
grammando (2° condizione)". 
Per raggiungere l'obiettivo di diventa- 
re bravi programmatori dobbiamo si- 
multaneamente verificare le 2 
condizioni (studio + pratica). 

L'operatore OR impone che per la 
verifica della condizione globale sia 
necessario il verificarsi di almeno 
una delle sottocondizioni. 

Un esempio di condizione logica di ti- 
po OR è la seguente: 
'Ter navigare su internet (condizione 
generale) uso o Internet Explorer (1° 
condizione) o [OR] Netscape Naviga- 
tor (2° condizione)". 
Lo scopo di navigare su internet è ot- 
tenuto indifferentemente tramite o 
Internet Explorer o Netscape Naviga- 
tor, ma volendo li posso anche uti- 
lizzare simultaneamente. 

L'operatore NOT ha semplicemen- 
te la proprietà di negare ossia di 
cambiare il valore di una varia- 
bile da vero a falso e viceversa. 

L'operatore XOR (OR esclusivo) pur 
non essendo un operatore fondamen- 
tale dell'algebra booleana è molto 
utilizzato nella pratica. Affinchè la 
condizione globale sia vera, deve es- 
sere vera una delle 2 sottocondi- 
zioni, ma non entrambe. 
Un esempio di condizione logica di 
XOR è la seguente: 
"Per andare al lavoro (condizione ge- 
nerale) posso prendere sia [XOR] la 
moto (1° condizione) che la macchina 
(2° condizione)". 
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Figura 2: Tabelle di verità. 



XOR 



Ovviamente posso utilizzare indiffe- 
rentemente o la macchina o la mo- 
to, ma ovviamente non le posso 
utilizzare simultaneamente; una 

esclude l'altra, da qui la definizione di 
XOR come OR esclusivo. 

» Rnnidamento del 
costrutto IF 



Con tale termine si indica generalmen- 
te l'utilizzo di un costrutto (in tale caso il 
costrutto IF) all'interno del costrutto 
stesso; ossia nel generico blocco istru- 
zioni del costrutto IF esterno figura un 
ulteriore costrutto IF più interno. 

If condizione ... 
[IF esterno] 

If condizione ... 
[IF interno] 



È chiaro che il costrutto IF più interno 
sarà attivato solamente se è veri- 
ficata (ossia è vera) la condizio- 
ne imposta dal costrutto IF più 
esterno. 

Riprendiamo l'esempio precedente re- 
lativo all'immissione della password 
per accedere al sistema e caratteriz- 
ziamolo attraverso l'uso di un IF anni- 
dato. 

Come si può vedere in Figura 3, gra- 
ficamente l'IF annidato (ContaPass 
>= 3) segue in cascata l'if più 
esterno che lo contiene (Password 
< > Hack!). La tecnica dell'annida- 
mento la ritroveremo anche nel pros- 
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simo articolo riguardante i cicli. 
Attenzione tuttavia all'uso eccessivo di 
IF annidati che, oltre a rendere diffici- 
le la lettura del programma (mi rac- 
comando inoltre nell'usare la giusta 
identazione del codice), aumenta le 
probabilità di fornire al pro- 
gramma istruzioni errate. 

» Selezioni multiple: 
il costrutta CASE 



Il costrutto IF abbiamo visto che pone 
il computer di fronte a un bivio e a se- 
conda della valutazione della condi- 
zione imposta, il computer sceglie di 
eseguire le istruzioni incluse in un ra- 
mo (ramo IF) oppure in un altro (ramo 
ELSE) oppure ignorarle (qualora sia 
presente un IF senza un ELSE). 
Tuttavia molto spesso ci si potrebbe 
trovare di fronte a un problema 
con una pluralità di opzioni e 
non solo due. In tal caso è estre- 
mamente utile un ulteriore costrutto di 
selezione che prende il nome di co- 



strutto CASE (vedi box per la sintassi 
nei vari linguaggi). 

Un semplice esempio potrebbe essere 
quello rappresentato in figura 4. 

Anche se in linea teorica sostituibile da 
una serie di IF (quanti sono i casi presi 
in esame), il costrutto CASE ha la pro- 
prietà di aumentare la leggibilità 
del programma e creare un codi- 
ce più snello ed elegante. 



truttura II 
ompreso di ELS 

Vediamo alcuni esempi del costrutto if 
nella così detta forma espansa (più co 
pietà) che include anche ELSE. 

In C per il costrutto IF la sintassi è la 

seguente: 



Blocco istruzioni; 
} 

In Pascal per il costrutto IF la sintassi 
seguente: 



Si noti che begin-end possono essere 
omessi nel caso in cui invece di un blocco 
istruzioni si ha una singola istruzione. 

In Visual Basic per il costrutto IF la sin 
è la seguente: 



■indizione 
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» Nel prossimo 
articolo ... 



Nel prossimo articolo prenderemo in 
esame un'altra struttura fondamen- 
tale per la creazione di un program- 
ma: i cicli. CJ 

» — Robin — > 
RobinHood.Sheriuood@libero.it 



Selezione multipla 
costrutto CHSE 

Sintassi del costrutto CASE nel linguaggio 

switch (variabile) 
{ 
case Valorel : Istruzione; 

break; 
case Valore2 : Istruzione; 



Figura 4: Selezione mutlipla. 



break; 
case ValoreN: 



Istruzione; 



break; 

default: Istruzione; 

break; 
} 

Sintassi del costrutto CASE in Pascal: 

case Variabile of 

Valorel: Istruzione; 
Valore2 : Istruzione; 



else 
end; 



ValoreN: Istruzione; 
Istruzione; 






Sintassi del costrutto CASE in Visual 

Basic: 

Select Case Variabile 

Case Valorel 

Istruzione 

Case Valore2 

Istruzione 

Case ValoreN 

Istruzione 

Case Else 

Istruzione 
End Select 
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Un utile JauaScript permette di cifrare gli indirizzi e-mail nelle pagine Web, in 
modo che non possano essere catturati da chi li colleziona per spammare. 



D 



opo preoccupazioni più se- 
rie, come la guerra, il terro- 
rismo, la Sars e l'Aids, una 
delle insidie maggiori di 
questo inizio di terzo millen- 
nio è lo spam. Fastidiosi, 
insopportabili e costosi messaggi 
pubblicitari ("costosi" in termini di tem- 
po, spazio su disco, e scatti di connessio- 
ne). Lo sa bene chi si è trovato a volere 
o dovere pubblicare il suo indirizzo 
email su una pagina Web. Gli spam- 
mer, infatti, utilizzano dei programmi che 
setacciano l'intero Web alla ricerca 
di indirizzi e-mail da inserire nelle pro- 
prie liste. Come fare allora se si desidera 
comunque pubblicare l'indirizzo, ma non 
si vuol finire nelle liste degli spammer? 

» Cifrare gli indirizzi 

Ecco la soluzione. AntiSpamBotMailto 

è un JavaScript gratuito che permette di 
inserire gli indirizzi e-mail in forma ci- 
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Ecco la pagina con il tag mailto. 
Facendo clic sul link, si apre un nuovo I 
messaggio e-mail indirizzato a | 
redazione@hackerjournal.it 



frata nel codice sorgente della pagina. 
Quando il browser si troverà a dover vi- 
sualizzare la pagina, con l'indirizzo leggi- 
bile da chiunque, userà il codice Java- 
Script per effettuare la decifratura al volo. 
In questo modo l'indirizzo apparirà sem- 
pre in chiaro nella pagina Web, ma ri- 
marrà cifrato nel sorgente. Siccome 
gli spider degli spammer (i programmi 
che succhiano gli indirizzi dal Web, la Ra- 
gnatela) non sono generalmente in gra- 
do di eseguire codice JavaScript, non no- 
teranno nemmeno la presenza di un in- 
dirizzo e-mail in quella pagina. 

» Come fare 



L'utilizzo di AntiSpamBotMailto è piuttosto 
semplice. Innanzi tutto, si prepara la pa- 
gina che dovrà ospitare l'indirizzo "ca- 
muffato", inserendo nella sezione 
<head> il codice JavaScript che si oc- 
cuperà dell'operazione di decifratura. Per 
fare ciò, scarichiamo il file AntiSpam- 
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Il sorgente di una pagina realizzata 
nel classico modo. L'indirizzo della 
redazione compare in chiaro nel sor- 
gente, e può essere "scippato" dai 
programmi degli spammer. 



botMailto.js, che si trova alla pagina 
www.kenric.com/AntiSpambotMail- 
to.html, e inseriamolo nella sezione 
Head della pagina Html, rachiudendolo 
tra i tag <script language="Java- 
Script"> e </script>. 
A questo punto bisognerà cifrare l'indiriz- 
zo e-mail da inserire nella propria pagi- 
na Web. Lo si può fare facilmente usan- 
do l'apposito form presente nella stessa 
pagina citata prima, inserendo l'indirizzo, 
il testo che dovrà apparire in chiaro, ed 
eventuali altri parametri per il tag mailto. 
Premendo il pulsante "Generate Sour- 
ce Code", comprarirà una finestra di 
dialogo JavaScript con il codice da incol- 
lare in corrispondenza dell'indirizzo 
e-mail nella propria pagina Web. 
Una volta inserito il codice di decodifica 
nella sezione Head, si potrà inserire 
qualsiasi numero di indirizzi e-mail 
nella pagina, senza bisogno di ripetere il 
codice dello script. Ovviamente, bisogne- 
rà calcolare il testo cifrato per ciascun di- 
verso indirizzo e-mail, usando sempre la 
pagina di AntiSpamBotMailto. Se poi gli 
indirizzi sono tanti, e non volete rimanere 
collegati per convertirli uno a uno, potete 
scaricare e modificare a piacimento lo 
script di codifica, contenuto nella pagina 
in questione. 

Se avete ancora dei dubbi, nella sezione 
Contenuti Extra del nostro sito Web, tro- 
vate i file Html mostrati nelle immagini. 




Realizziamo un programma che permette di controllare 
un computer da remoto attrauerso Internet. 



n programma di controllo 
remoto è essenzialmente 
un'utlity che 

un utente remoto di 

controllare il proprio 

iza, 

tramite l'utilizzo della rete. Si intuisce 
quindi che 

su di una porta che gi- 
ra sulla macchina remota da controlla- 
re, in mano all'utente. 
Il lato client prevede di solito 

tramite i quali inviare i 
comandi remoti più disparati che ven- 
gono eseguiti sul server, il quale a sua 
volta fornirà i risultati ottenuti (come la 
lettura di un file); il client ad hoc co- 
munque 

un po' come non è indispensa- 
bile un client di posta elettronica per ac- 
cedere a un POP3. Per stabilire una 
-^ connessione può 

\ bastare 

connessione 
Telnet all'IP 
della macchi- 
(pro- 
grammato per ri- 
cevere comandi 
stra di impostazione testuali), inseren- 
onnessione. I do | a porta su cuì 

*/ esso è in ascolto 

(che dipende dallo stesso). E il caso del 
nostro programma, ovvero una singola 
applicazione server che si mette in 
ascolto sulla porta 2003 attendendo 
una connessione, mentre tutto quello 
che dovremo fare noi sarà utilizzare un 
normalissimo client telnet. 




» Come è fatto il seruer 



La struttura del server è semplice: prima 
con una stringa di 
benvenuto (utile per far capire che il 
server è in esecuzione sul computer re- 
moto) e poi si mette 

•d. Dopodiché, se questa è 
giusta, provvede a spedire al client il 
codice prodotto (quello che viene richie- 
sto in fase di installazione e che si può 
leggere in impostazioni->pannello di 
controllo- >sistema) del Windows su cui 
sta girando (tanto per fare qualcosa, 
giusto a titolo dimostrativo); poi inter- 
rompe la connessione e si riporta in at- 
tesa. Altrimenti, se la password è sba- 
gliata, si limita a 

ie. Non che sia molto com- 
plesso, però è pur sempre un esempio. 
Programmi più maliziosi (tipo 
si basano sullo stes- 
so principio (almeno a grandi linee) ma 
possiedono una serie di accorgimenti 
per nasconderre all'utente il fatto di es- 
sere in esecuzione, con la possibilità di 
caricarsi automaticamente all'avvio del 
sistema per esempio aggiungendo voci 
nel registro di Windows, o modificando 
file di configurazione. 

» I dettagli 

Dato che il server è per Windows, do- 
vremo utilizzare le particolarissime API 
messe a disposizione dal sistema 
(Ve iA, v e via dicendo); Il ser- 



ver chiama la funzione coni , 

dove sono inserite tutte le istruzioni ne- 
cessarie allo scopo; si inizializza la 
WSA (Windows Socket API) tramite 
la chiamata WSAStartup() passando- 
gli la versione della libreria 
(w; III) e un puntatore a una 

struttura dati di tipo WSADATA, che 
verrà quindi riempita di informazioni 
che comunque non tratteremo successi- 
vamente per mantenere leggero il codi- 
ce. Subito dopo si provvede ad aprire il 
socket locale ( ) specificando la fami- 
glia di protocolli da usare ( ) e 
il protocollo specifico, ovvero il 
(S< ). Si passa quindi a 
impostare con i parametri di proto- 
collo e porta 
( ) e si ini- 
zializza la socket associando ( ) ta- 
le struttura di tipo con la 
. Ci si pone quindi in attesa 
di connessione con la . Ad av- 
venuta connessione, si crea la seconda 
socket ( ) tramite la ; da 
adesso in poi tale puntatore verrà utiliz- 
zato per tutte le operazioni di comuni- 
cazione con il client ( ), un 
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po' come avviene per l'handle dei file 
per leggere, scrivere o agire su di essi. 
Preso nota dell'IF) ci si connette all'host 
inserendo i parametri come in Figura 1 . 
Se il server gira sulla stessa macchina 
del client si inserisce 127.0.0.1 (local- 
host) specificando la porta. Fatto questo 
il programma esce da coni ì(), in- 

via tramite la funzione la strin- 

ga "\rtoc toc neo...\r\inserisci 
password/ 7 (vedi Figura 2) e torna in 
iceviQ in attesa della password. 
Tale funzione è un lo for di una 
coppia recv/j nd per cui si prende un 
carattere, lo si registra in memoria e si 
invia una copia al client remoto, giusto 
per avere un io locale sul terminale 
(e sapere se si sta scrivendo senza erro- 
ri). La funzione prende come parametri 
un puntatore a carattere (il buffer) e un 
intero che indica il numero di caratteri 
da acquisire, nel nostro caso 8. Va co- 
munque detto che la password non è 
necessaria ma può impedire (ai più) di 
accedere al programma. 
Inserita la stringa la si compara con 
" 134567" (la password inserita nel 
codice, da modificare prima di 
mpilark ) e in caso di esito positivo 
si entra in mdi_productlD() dove 
si genera una chiamata al sistema ope- 
rativo per accedere al registro 

passando il percorso 
della chiave e i vari permessi, si copia 
la chiave " " nel buffer con 

e poi si chiude 
la " " di registro invocando 

. A questo punto si in- 
via il codice prodotto, dopodiché il ser- 
ver chiude la connessione e torna in 
ascolto. Il ciclo è infinito come si nota 
dal i(). 



» Migliorie el codice 



Dopo la connessione del client il pro- 
gramma si limita a effettuare una sola 
semplice operazione: visualizzare il nu- 
mero di identificazione di Windows. 
Niente vieta di sostituire questa funzio- 
ne con altri comandi ad hoc, o con una 
funzione che permetta al client di im- 
partire comandi arbitrari. Questo ve lo 
lasciamo come "compito a casa" ;-) 

Gianluca Ghettini 




